Multi-License Discount Quote
Threat Database Ransomware Ransomware Empire

Ransomware Empire

Entro Mezo nel Ransomware
Traduci in:
Italiano

Nel processo di analisi delle potenziali minacce malware, gli analisti della sicurezza informatica hanno identificato una variante del ransomware denominata Empire. Questo particolare ceppo di ransomware utilizza un metodo per rendere inaccessibili i file delle vittime crittografandoli, limitandone così l'accesso. In particolare, Empire altera i nomi dei file aggiungendo l'estensione ".emp" a ciascun file interessato. Ad esempio, un file originariamente denominato "1.png" viene trasformato in "1.png.emp" e "2.doc" diventa "2.doc.emp" e così via.

Inoltre, Empire lascia un segno distintivo generando un file denominato "HOW-TO-DECRYPT.txt". Questo file di testo funge da richiesta di riscatto, fornendo istruzioni alla vittima su come procedere con il processo di decrittazione.

Il ransomware Empire estorce le sue vittime prendendo in ostaggio i loro dati

Gli aggressori affermano di aver crittografato in modo sicuro tutti i file sul computer della vittima. Affermano che il ripristino di questi file dipende dal pagamento di un riscatto per un decryptor che possiedono solo gli aggressori. Per avviare il processo di recupero, alle vittime viene chiesto di acquisire il decryptor contattando un bot di Telegram, accessibile tramite un collegamento fornito.

Nel caso in cui il bot di Telegram fosse inaccessibile, viene delineato un metodo di comunicazione alternativo tramite email (howtodecryptreserve@proton.me). La richiesta di riscatto emette un avvertimento contro il tentativo di ripristino indipendente dei file, sottolineando il rischio di danni irreversibili. Le vittime vengono inoltre avvisate di non spegnere i propri computer fino al completamento del processo di decrittazione, indicando la delicatezza della procedura di ripristino.

Si sconsiglia vivamente alle persone colpite dal ransomware di cedere alle richieste degli autori delle minacce effettuando pagamenti, poiché non vi è alcuna garanzia di ricevere in cambio uno strumento di decrittazione. Sfortunatamente, la decrittazione dei file senza il coinvolgimento dei criminali informatici è raramente fattibile a meno che non esistano vulnerabilità o difetti intrinseci nel ransomware o se le vittime abbiano accesso a backup di dati non interessati.

È fondamentale sottolineare la tempestiva rimozione del ransomware dal sistema operativo. Mentre un computer rimane infetto, il ransomware comporta il rischio di causare ulteriori crittografie e ha il potenziale di diffondersi attraverso una rete locale, esacerbando l’impatto dell’attacco. Pertanto, una risposta rapida e approfondita per eliminare il ransomware è fondamentale per mitigare ulteriori danni.

Proteggi tutti i dispositivi da potenziali intrusioni di malware

Proteggere i dispositivi da potenziali intrusioni di malware è fondamentale per mantenere protette le informazioni sensibili e mantenere l'integrità dei sistemi. Ecco una guida completa su come gli utenti possono rafforzare la sicurezza dei propri dispositivi:

  • Installa un software anti-malware affidabile : scegli un software anti-malware affidabile da fornitori affidabili. Mantieni aggiornato il software di sicurezza per assicurarti che possa rilevare e neutralizzare le minacce più recenti.
  • Aggiorna regolarmente sistemi operativi e software : attiva gli aggiornamenti automatici per sistemi operativi, applicazioni e software. Gli aggiornamenti regolari risolvono le vulnerabilità spesso sfruttate dal malware.
  • Utilizza un firewall : attiva e configura i firewall sui router di rete e sui singoli dispositivi. I firewall fungono da barriera, bloccando l'accesso non autorizzato e potenziali malware.
  • Prestare attenzione con le e-mail : evitare di accedere ad allegati e-mail o collegamenti da fonti sconosciute o sospette. Utilizza gli strumenti di filtraggio della posta elettronica per rilevare e mettere in quarantena le email potenzialmente dannose.
  • Implementare pratiche di navigazione Web sicure : utilizzare browser Web sicuri e aggiornati. Installa estensioni del browser o componenti aggiuntivi che bloccano script e pubblicità non sicuri.
  • Informati e metti in pratica un comportamento online sicuro : rimani informato sulle minacce online più comuni e sulle tattiche di phishing. Prestare attenzione quando si visitano siti Web sconosciuti ed evitare di scaricare file da fonti non attendibili.
  • Effettua il backup dei dati regolarmente : esegui regolarmente il backup dei dati importanti su un dispositivo indipendente o su un servizio cloud sicuro. Assicurati che i backup non siano direttamente accessibili dalla rete per evitare che malware li comprometta.

Integrando queste pratiche di sicurezza nella loro routine, gli utenti possono creare una solida difesa contro potenziali intrusioni di malware, riducendo il rischio di compromettere i propri dispositivi e dati. Vigilanza regolare, formazione e misure proattive sono componenti chiave di una strategia di sicurezza globale.

La richiesta di riscatto rilasciata da Empire Ransomware recita:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Non provare a recuperare i file da solo, potrebbero rompersi e non saremo in grado di restituirli, inoltre cerca di non spegnere il computer fino alla decrittazione.
Il tuo ID è [-]'

Post correlati

Tendenza

I più visti

Caricamento in corso...