Empire Ransomware

A potenciális kártevő-fenyegetések vizsgálata során a kiberbiztonsági elemzők egy Empire nevű zsarolóprogram-változatot azonosítottak. A zsarolóprogramok ezen sajátos törzse olyan módszert alkalmaz, amely titkosítással elérhetetlenné teszi az áldozatok fájljait, ezáltal korlátozva hozzáférésüket. Nevezetesen, az Empire úgy módosítja a fájlneveket, hogy minden érintett fájlhoz hozzáfűzi az „.emp” kiterjesztést. Például egy eredetileg „1.png” nevű fájl „1.png.emp”-re alakul át, a „2.doc” pedig „2.doc.emp”-re, és így tovább.

Ezen túlmenően, az Empire megkülönböztető jelet hagy a 'HOW-TO-DECRYPT.txt' nevű fájl létrehozásával. Ez a szöveges fájl váltságdíjként szolgál, és utasításokat ad az áldozatnak a visszafejtési folyamat folytatásához.

Az Empire Ransomware úgy zsarolja ki áldozatait, hogy túszul ejti adataikat

A támadók azt állítják, hogy az áldozat számítógépén lévő összes fájlt biztonságosan titkosították. Azt állítják, hogy ezeknek a fájloknak a visszaállítása attól függ, hogy váltságdíjat kell fizetni egy olyan dekódolóért, amely csak a támadók birtokában van. A helyreállítási folyamat elindításához az áldozatokat arra utasítják, hogy szerezzék meg a visszafejtőt egy Telegram bottal, amely egy megadott linken keresztül érhető el.

Abban az esetben, ha a Telegram bot nem érhető el, egy alternatív kommunikációs módot vázolnak fel e-mailben (howtodecryptreserve@proton.me). A váltságdíj feljegyzés figyelmeztetést ad a független fájl-helyreállítási kísérletektől, hangsúlyozva a visszafordíthatatlan károk lehetőségét. Továbbá figyelmeztetik az áldozatokat, hogy ne kapcsolják ki számítógépeiket a visszafejtési folyamat befejezéséig, jelezve a helyreállítási eljárás érzékenységét.

A ransomware által érintetteknek kifejezetten nem tanácsoljuk, hogy fizetéssel engedjenek be a fenyegetés szereplőinek követeléseinek, mivel nincs garancia arra, hogy cserébe visszafejtő eszközt kapnak. Sajnos a fájlok visszafejtése kiberbűnözők bevonása nélkül ritkán kivitelezhető, kivéve, ha a zsarolóprogramban rejlő sérülékenységek vagy hibák vannak, vagy ha az áldozatok nem férnek hozzá a nem érintett adatmentésekhez.

Döntő fontosságú, hogy a zsarolóprogramok azonnali eltávolítása az operációs rendszerből kerüljön kiemelésre. Míg a számítógép fertőzött marad, a zsarolóprogramok további titkosítások kockázatát jelentik, és előfordulhat, hogy a helyi hálózaton átterjednek, súlyosbítva a támadás hatását. Ezért a további károk mérséklése érdekében elengedhetetlen a gyors és alapos válasz a ransomware eltávolítására.

Biztosítsa az összes eszközt a lehetséges rosszindulatú programok behatolása ellen

Az eszközök védelme a lehetséges rosszindulatú programok behatolásával szemben alapvető fontosságú az érzékeny információk védelmében és a rendszerek integritásának megőrzésében. Íme egy átfogó útmutató arról, hogyan erősíthetik meg a felhasználók eszközeik biztonságát:

• Megbízható kártevő-elhárító szoftver telepítése : válasszon jó hírű kártevőirtó szoftvert megbízható gyártóktól. Tartsa naprakészen a biztonsági szoftvert, hogy képes legyen észlelni és semlegesíteni a legújabb fenyegetéseket.
• Operációs rendszerek és szoftverek rendszeres frissítése : Az operációs rendszerek, alkalmazások és szoftverek automatikus frissítésének engedélyezése. Rendszeresen frissíti azokat a sebezhetőségeket, amelyeket a rosszindulatú programok gyakran kihasználnak.
• Tűzfal használata : Aktiválja és konfigurálja a tűzfalakat a hálózati útválasztókon és az egyes eszközökön. A tűzfalak akadályként működnek, megakadályozva a jogosulatlan hozzáférést és a lehetséges rosszindulatú programokat.
• Legyen óvatos az e-mailekkel : Ne érjen hozzá ismeretlen vagy gyanús forrásból származó e-mail mellékletekhez vagy hivatkozásokhoz. Használjon e-mail-szűrő eszközöket a potenciálisan rosszindulatú e-mailek észlelésére és karanténba helyezésére.
• Biztonságos webböngészési gyakorlatok megvalósítása : Használjon biztonságos és frissített webböngészőket. Telepítsen olyan böngészőbővítményeket vagy kiegészítőket, amelyek blokkolják a nem biztonságos szkripteket és hirdetéseket.
• Tanuljon és alkalmazzon biztonságos online viselkedést : Legyen tájékozott a gyakori online fenyegetésekről és adathalászati taktikákról. Legyen óvatos, amikor ismeretlen webhelyeket keres fel, és kerülje a fájlok nem megbízható forrásból való letöltését.
• Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a fontos adatokról egy független eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a hálózatról, hogy megakadályozzák a rosszindulatú programok feltörését.

Ezen biztonsági gyakorlatok rutinjukba való integrálásával a felhasználók robusztus védelmet hozhatnak létre a lehetséges rosszindulatú programok behatolása ellen, csökkentve az eszközeik és adataik veszélyeztetésének kockázatát. A rendszeres éberség, oktatás és proaktív intézkedések az átfogó biztonsági stratégia kulcsfontosságú elemei.

Az Empire Ransomware által eldobott váltságdíj a következőképpen szól:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Ne próbálja meg saját maga visszaállítani a fájlokat, mert eltörhetnek, és nem tudjuk visszaküldeni őket, és ne kapcsolja ki számítógépét a visszafejtésig.
Az Ön személyi igazolványa: [-]'