Empire Ransomware

Võimalike pahavaraohtude uurimise käigus on küberturvalisuse analüütikud tuvastanud lunavara variandi nimega Empire. See konkreetne lunavara tüvi kasutab ohvrite failide krüpteerimise teel ligipääsmatuks muutmise meetodit, piirates seeläbi nende juurdepääsu. Eelkõige muudab Empire failinimesid, lisades igale mõjutatud failile laiendi ".emp". Näiteks fail algselt nimega "1.png" muudetakse failiks "1.png.emp" ja "2.doc" muutub "2.doc.emp" ja nii edasi.

Lisaks jätab Empire eristava jälje, genereerides faili nimega 'HOW-TO-DECRYPT.txt'. See tekstifail toimib lunarahana, andes ohvrile juhiseid dekrüpteerimisprotsessi jätkamiseks.

Empire Ransomware pressib oma ohvreid välja, võttes nende andmed pantvangi

Ründajad väidavad, et on kõik ohvri arvutis olevad failid turvaliselt krüpteerinud. Nad väidavad, et nende failide taastamine sõltub lunaraha maksmisest dekrüpteerija eest, mis on ainult ründajatel. Taastamisprotsessi käivitamiseks antakse ohvritele korraldus hankida dekrüpteerija, võttes ühendust Telegrami robotiga, millele pääseb juurde antud lingi kaudu.

Juhul, kui Telegrami robotile ei pääse juurde, kirjeldatakse alternatiivset suhtlusviisi e-posti teel (howtodecryptreserve@proton.me). Lunarahateatis hoiatab failide iseseisva taastamise katsete eest, rõhutades pöördumatu kahju tekkimise võimalust. Ohvreid hoiatatakse lisaks, et nad ei lülitaks oma arvutit välja enne, kui dekrüpteerimisprotsess on lõppenud, mis näitab taastamisprotseduuri tundlikkust.

Lunavarast mõjutatud isikutel ei soovitata tungivalt maksete tegemisega ohus osalejate nõudmistele alluda, kuna pole garantiid, et nad saavad vastutasuks dekrüpteerimistööriista. Kahjuks on failide dekrüpteerimine ilma küberkurjategijate osaluseta harva teostatav, välja arvatud juhul, kui lunavaras on haavatavused või vead või kui ohvritel on juurdepääs mõjutamata andmete varukoopiatele.

Oluline on rõhutada lunavara kiiret eemaldamist operatsioonisüsteemist. Kuigi arvuti jääb nakatunuks, kujutab lunavara endast ohtu täiendava krüptimise tekitamiseks ja võib levida üle kohaliku võrgu, suurendades rünnaku mõju. Seetõttu on kiire ja põhjalik reageerimine lunavara kõrvaldamiseks edasiste kahjude leevendamiseks hädavajalik.

Kaitske kõiki seadmeid võimaliku pahavara sissetungi eest

Seadmete kaitsmine võimaliku pahavara sissetungi eest on tundliku teabe kaitsmiseks ja süsteemide terviklikkuse säilitamiseks ülioluline. Siin on põhjalik juhend selle kohta, kuidas kasutajad saavad oma seadmete turvalisust tugevdada.

• Installige usaldusväärne pahavaratõrjetarkvara : valige usaldusväärsetelt tarnijatelt hea mainega pahavaratõrjetarkvara. Hoidke turvatarkvara värskendatud, et see suudaks tuvastada ja neutraliseerida uusimaid ohte.
• Operatsioonisüsteemide ja tarkvara korrapärane värskendamine : lubage operatsioonisüsteemide, rakenduste ja tarkvara automaatsed värskendused. Regulaarsed värskendused parandavad haavatavusi, mida pahavara sageli ära kasutab.
• Tulemüüri kasutamine : aktiveerige ja konfigureerige võrguruuterite ja üksikute seadmete tulemüürid. Tulemüürid toimivad tõkkena, blokeerides volitamata juurdepääsu ja potentsiaalse pahavara.
• Olge e-kirjadega ettevaatlik : vältige juurdepääsu tundmatutest või kahtlastest allikatest pärinevatele meilimanustele või linkidele. Kasutage potentsiaalselt pahatahtlike meilide tuvastamiseks ja karantiini e-posti filtreerimistööriistu.
• Rakendage turvalise veebisirvimise tavasid : kasutage turvalisi ja värskendatud veebibrausereid. Installige brauseri laiendused või lisandmoodulid, mis blokeerivad ebaturvalised skriptid ja reklaamid.
• Harige ennast ja rakendage turvalist võrgukäitumist : püsige kursis levinumate võrguohtude ja andmepüügitaktikatega. Olge võõraste veebisaitide külastamisel ettevaatlik ja vältige failide allalaadimist ebausaldusväärsetest allikatest.
• Varundage andmeid regulaarselt : varundage regulaarselt olulisi andmeid sõltumatusse seadmesse või turvalisse pilveteenusesse. Veenduge, et varukoopiad ei oleks võrgust otse juurdepääsetavad, et vältida pahavara nende ohtu sattumist.

Integreerides need turvatavad oma rutiini, saavad kasutajad luua tugeva kaitse võimaliku pahavara sissetungi vastu, vähendades oma seadmete ja andmete ohustamise ohtu. Regulaarne valvsus, haridus ja ennetavad meetmed on tervikliku turvastrateegia põhikomponendid.

Empire Ransomware poolt maha pandud lunarahateatis on järgmine:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Ärge proovige faile ise taastada, need võivad puruneda ja me ei saa neid tagastada, samuti proovige arvutit enne dekrüpteerimist mitte välja lülitada.
Teie ID on [-]"