Empire Ransomware

U procesu pomnog ispitivanja potencijalnih prijetnji zlonamjernim softverom, analitičari kibernetičke sigurnosti identificirali su varijantu ransomwarea pod nazivom Empire. Ova posebna vrsta ransomwarea koristi metodu kojom datoteke žrtava čini nedostupnima njihovim šifriranjem, čime im se ograničava pristup. Naime, Empire mijenja nazive datoteka dodavanjem ekstenzije '.emp' svakoj pogođenoj datoteci. Na primjer, datoteka izvorno nazvana '1.png' transformira se u '1.png.emp', a '2.doc' postaje '2.doc.emp' i tako dalje.

Štoviše, Empire ostavlja poseban trag generiranjem datoteke pod nazivom 'HOW-TO-DECRYPT.txt.' Ova tekstualna datoteka služi kao poruka o otkupnini, pružajući upute žrtvi o tome kako nastaviti s postupkom dešifriranja.

Empire Ransomware iznuđuje svoje žrtve uzimajući njihove podatke za taoce

Napadači tvrde da su sigurno šifrirali sve datoteke na žrtvinom računalu. Tvrde da je vraćanje ovih datoteka uvjetovano plaćanjem otkupnine za dekriptor koji posjeduju samo napadači. Kako bi se pokrenuo proces oporavka, žrtve dobivaju upute da nabave dekriptor kontaktiranjem Telegram bota, kojemu se može pristupiti putem navedene poveznice.

U slučaju da je Telegram bot nedostupan, navedena je alternativna metoda komunikacije putem e-pošte (howtodecryptreserve@proton.me). Obavijest o otkupnini izdaje upozorenje protiv pokušaja neovisnog oporavka datoteke, naglašavajući mogućnost nepopravljive štete. Žrtve se dodatno upozoravaju da ne isključuju svoja računala dok se proces dešifriranja ne završi, što ukazuje na osjetljivost postupka oporavka.

Onima koji su pogođeni ransomwareom strogo se savjetuje da ne podlegnu zahtjevima aktera prijetnji plaćanjem jer ne postoji jamstvo da će zauzvrat dobiti alat za dešifriranje. Nažalost, dešifriranje datoteka bez sudjelovanja kibernetičkih kriminalaca rijetko je izvedivo osim ako ne postoje inherentne ranjivosti ili nedostaci u ransomwareu ili ako žrtve imaju pristup nepromijenjenim sigurnosnim kopijama podataka.

Ključno je naglašeno brzo uklanjanje ransomwarea iz operativnog sustava. Dok računalo ostaje zaraženo, ransomware predstavlja rizik od izazivanja dodatnih enkripcija i ima potencijal za širenje lokalnom mrežom, pogoršavajući učinak napada. Stoga je brz i temeljit odgovor za uklanjanje ransomwarea imperativ kako bi se ublažila daljnja šteta.

Zaštitite sve uređaje od mogućih upada zlonamjernog softvera

Zaštita uređaja od mogućih upada zlonamjernog softvera ključna je za zaštitu osjetljivih informacija i očuvanje integriteta sustava. Evo opsežnog vodiča o tome kako korisnici mogu poboljšati sigurnost svojih uređaja:

• Instalirajte pouzdan softver za zaštitu od zlonamjernog softvera : Odaberite softver za zaštitu od zlonamjernog softvera od pouzdanih dobavljača. Redovno ažurirajte sigurnosni softver kako biste bili sigurni da može otkriti i neutralizirati najnovije prijetnje.
• Redovito ažurirajte operativne sustave i softver : Omogućite automatsko ažuriranje operativnih sustava, aplikacija i softvera. Redovita ažuriranja krpaju ranjivosti koje zlonamjerni softver često iskorištava.
• Koristite vatrozid : Aktivirajte i konfigurirajte vatrozid na mrežnim usmjerivačima i pojedinačnim uređajima. Vatrozid djeluje kao barijera, blokirajući neovlašteni pristup i potencijalni zlonamjerni softver.
• Budite oprezni s e-poštom : Izbjegavajte pristup privicima e-pošte ili poveznicama iz nepoznatih ili sumnjivih izvora. Koristite alate za filtriranje e-pošte za otkrivanje i stavljanje u karantenu potencijalno zlonamjerne e-pošte.
• Primijenite prakse sigurnog pregledavanja weba : koristite sigurne i ažurirane web preglednike. Instalirajte proširenja preglednika ili dodatke koji blokiraju nesigurne skripte i reklame.
• Obrazujte se i primijenite sigurno ponašanje na mreži : Budite informirani o uobičajenim prijetnjama na mreži i taktikama krađe identiteta. Budite oprezni kada posjećujete nepoznata web-mjesta i izbjegavajte preuzimanje datoteka s nepouzdanih izvora.
• Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte važne podatke na neovisni uređaj ili sigurnu uslugu u oblaku. Osigurajte da sigurnosne kopije nisu izravno dostupne s mreže kako biste spriječili zlonamjerni softver da ih ugrozi.

Integracijom ovih sigurnosnih praksi u svoju rutinu, korisnici mogu stvoriti robusnu obranu od mogućih upada zlonamjernog softvera, smanjujući rizik od ugrožavanja svojih uređaja i podataka. Redovita budnost, edukacija i proaktivne mjere ključne su komponente sveobuhvatne sigurnosne strategije.

Poruka o otkupnini koju je poslao Empire Ransomware glasi:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Ne pokušavajte sami oporaviti datoteke, mogu se pokvariti i nećemo ih moći vratiti, također pokušajte ne gasiti svoje računalo dok se ne dešifrira.
Vaš ID je [-]'