Multi-License Discount Quote
Threat Database Ransomware Empire Ransomware

Empire Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διαδικασία ελέγχου πιθανών απειλών κακόβουλου λογισμικού, οι αναλυτές κυβερνοασφάλειας εντόπισαν μια παραλλαγή ransomware που ονομάζεται Empire. Αυτό το συγκεκριμένο είδος ransomware χρησιμοποιεί μια μέθοδο που καθιστά τα αρχεία των θυμάτων απρόσιτα κρυπτογραφώντας τα, περιορίζοντας έτσι την πρόσβασή τους. Συγκεκριμένα, το Empire αλλάζει τα ονόματα αρχείων προσθέτοντας την επέκταση '.emp' σε κάθε αρχείο που επηρεάζεται. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" μετατρέπεται σε "1.png.emp" και το "2.doc" γίνεται "2.doc.emp" και ούτω καθεξής.

Επιπλέον, το Empire αφήνει ένα διακριτικό σημάδι δημιουργώντας ένα αρχείο με το όνομα "HOW-TO-DECRYPT.txt". Αυτό το αρχείο κειμένου χρησιμεύει ως σημείωμα λύτρων, παρέχοντας οδηγίες στο θύμα για το πώς να προχωρήσει στη διαδικασία αποκρυπτογράφησης.

Το Empire Ransomware εκβιάζει τα θύματά του παίρνοντας τα δεδομένα τους όμηρους

Οι εισβολείς ισχυρίζονται ότι έχουν κρυπτογραφήσει με ασφάλεια όλα τα αρχεία στον υπολογιστή του θύματος. Ισχυρίζονται ότι η αποκατάσταση αυτών των αρχείων εξαρτάται από την καταβολή λύτρων για έναν αποκρυπτογραφητή που κατέχουν μόνο οι εισβολείς. Για να ξεκινήσει η διαδικασία ανάκτησης, τα θύματα λαμβάνουν οδηγίες να αποκτήσουν τον αποκρυπτογραφητή επικοινωνώντας με ένα bot του Telegram, το οποίο είναι προσβάσιμο μέσω ενός παρεχόμενου συνδέσμου.

Σε περίπτωση που το bot του Telegram δεν είναι προσβάσιμο, περιγράφεται μια εναλλακτική μέθοδος επικοινωνίας μέσω email (howtodecryptreserve@proton.me). Το σημείωμα λύτρων εκδίδει μια προειδοποίηση κατά της προσπάθειας ανεξάρτητης ανάκτησης αρχείων, δίνοντας έμφαση στην πιθανότητα μη αναστρέψιμης ζημιάς. Τα θύματα προειδοποιούνται περαιτέρω να μην απενεργοποιούν τους υπολογιστές τους μέχρι να ολοκληρωθεί η διαδικασία αποκρυπτογράφησης, υποδεικνύοντας την ευαισθησία της διαδικασίας ανάκτησης.

Όσοι επηρεάζονται από το ransomware συνιστάται ανεπιφύλακτα να μην υποκύψουν στις απαιτήσεις των παραγόντων απειλών πραγματοποιώντας πληρωμές, καθώς δεν υπάρχει καμία εγγύηση ότι θα λάβουν ως αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης. Δυστυχώς, η αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή εγκληματιών στον κυβερνοχώρο είναι σπάνια εφικτή, εκτός εάν υπάρχουν εγγενείς ευπάθειες ή ελαττώματα στο ransomware ή εάν τα θύματα έχουν πρόσβαση σε αντίγραφα ασφαλείας δεδομένων που δεν επηρεάζονται.

Κυρίως, τονίζεται η άμεση αφαίρεση του ransomware από το λειτουργικό σύστημα. Ενώ ένας υπολογιστής παραμένει μολυσμένος, το ransomware ενέχει τον κίνδυνο να προκαλέσει πρόσθετες κρυπτογραφήσεις και έχει τη δυνατότητα να εξαπλωθεί σε ένα τοπικό δίκτυο, επιδεινώνοντας τον αντίκτυπο της επίθεσης. Ως εκ τούτου, μια γρήγορη και διεξοδική απάντηση για την εξάλειψη του ransomware είναι επιτακτική για τον μετριασμό περαιτέρω ζημιών.

Ασφαλίστε όλες τις συσκευές από πιθανές εισβολές κακόβουλου λογισμικού

Η ασφάλεια των συσκευών από πιθανές εισβολές κακόβουλου λογισμικού είναι θεμελιώδης για τη διατήρηση της προστασίας των ευαίσθητων πληροφοριών και τη διατήρηση της ακεραιότητας των συστημάτων. Ακολουθεί ένας ολοκληρωμένος οδηγός για το πώς οι χρήστες μπορούν να ενισχύσουν την ασφάλεια των συσκευών τους:

  • Εγκατάσταση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό : Επιλέξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού από αξιόπιστους προμηθευτές. Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για να διασφαλίσετε ότι μπορεί να εντοπίσει και να εξουδετερώσει τις πιο πρόσφατες απειλές.
  • Τακτική ενημέρωση λειτουργικών συστημάτων και λογισμικού : Ενεργοποιήστε τις αυτόματες ενημερώσεις για λειτουργικά συστήματα, εφαρμογές και λογισμικό. Οι τακτικές ενημερώσεις διορθώνουν ευπάθειες που εκμεταλλεύεται συχνά το κακόβουλο λογισμικό.
  • Χρησιμοποιήστε ένα Τείχος προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας σε δρομολογητές δικτύου και μεμονωμένες συσκευές. Τα τείχη προστασίας λειτουργούν ως εμπόδιο, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση και το πιθανό κακόβουλο λογισμικό.
  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Αποφύγετε την πρόσβαση σε συνημμένα email ή συνδέσμους από άγνωστες ή ύποπτες πηγές. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να εντοπίσετε και να θέσετε σε καραντίνα δυνητικά κακόβουλα email.
  • Εφαρμογή πρακτικών ασφαλούς περιήγησης στο Web : Χρησιμοποιήστε ασφαλή και ενημερωμένα προγράμματα περιήγησης ιστού. Εγκαταστήστε επεκτάσεις προγράμματος περιήγησης ή πρόσθετα που αποκλείουν μη ασφαλή σενάρια και διαφημίσεις.
  • Εκπαιδεύστε τον εαυτό σας και χρησιμοποιήστε την Ασφαλή Διαδικτυακή Συμπεριφορά : Μείνετε ενημερωμένοι σχετικά με τις συνήθεις διαδικτυακές απειλές και τις τακτικές phishing. Να είστε προσεκτικοί όταν επισκέπτεστε άγνωστους ιστότοπους και να αποφεύγετε τη λήψη αρχείων από μη αξιόπιστες πηγές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια ανεξάρτητη συσκευή ή μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το δίκτυο για να αποτρέψετε την παραβίασή τους από κακόβουλο λογισμικό.

Ενσωματώνοντας αυτές τις πρακτικές ασφαλείας στη ρουτίνα τους, οι χρήστες μπορούν να δημιουργήσουν μια ισχυρή άμυνα έναντι πιθανών εισβολών κακόβουλου λογισμικού, μειώνοντας τον κίνδυνο να διακυβευτούν οι συσκευές και τα δεδομένα τους. Η τακτική επαγρύπνηση, η εκπαίδευση και τα προληπτικά μέτρα αποτελούν βασικά στοιχεία μιας ολοκληρωμένης στρατηγικής ασφάλειας.

Το σημείωμα λύτρων που έπεσε από το Empire Ransomware λέει:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Μην προσπαθήσετε να ανακτήσετε μόνοι σας αρχεία, μπορεί να σπάσουν και δεν θα μπορέσουμε να τα επιστρέψουμε, επίσης προσπαθήστε να μην απενεργοποιήσετε τον υπολογιστή σας μέχρι την αποκρυπτογράφηση.
Η ταυτότητά σας είναι [-]'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
27,686
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...