엠파이어 랜섬웨어

사이버 보안 분석가들은 잠재적인 맬웨어 위협을 면밀히 조사하는 과정에서 Empire라는 랜섬웨어 변종을 식별했습니다. 이 랜섬웨어의 특정 변종은 피해자의 파일을 암호화하여 액세스할 수 없게 만들어 액세스를 제한하는 방법을 사용합니다. 특히 Empire는 영향을 받는 각 파일에 '.emp' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.emp'로 변환되고 '2.doc'는 '2.doc.emp'가 되는 식입니다.

또한 Empire는 'HOW-TO-DECRYPT.txt'라는 파일을 생성하여 구별되는 표시를 남깁니다. 이 텍스트 파일은 피해자에게 암호 해독 프로세스 진행 방법에 대한 지침을 제공하는 몸값 메모 역할을 합니다.

Empire 랜섬웨어는 데이터를 인질로 삼아 피해자를 갈취합니다

공격자는 피해자의 컴퓨터에 있는 모든 파일을 안전하게 암호화했다고 주장합니다. 그들은 이러한 파일의 복원은 공격자만이 소유한 암호 해독기에 대한 몸값 지불에 달려 있다고 주장합니다. 복구 프로세스를 시작하려면 피해자에게 제공된 링크를 통해 액세스할 수 있는 Telegram 봇에 연락하여 암호 해독기를 획득하라는 지시를 받습니다.

텔레그램 봇에 접근할 수 없는 경우 이메일(howtodecryptreserve@proton.me)을 통해 대체 통신 방법이 설명되어 있습니다. 랜섬 노트는 독립적인 파일 복구 시도에 대한 경고를 발행하여 되돌릴 수 없는 손상 가능성을 강조합니다. 또한 피해자에게는 복호화 프로세스가 완료될 때까지 컴퓨터 전원을 끄지 말라고 경고하며 이는 복구 절차의 민감성을 나타냅니다.

랜섬웨어의 영향을 받은 사람들은 대가로 암호 해독 도구를 받을 것이라는 보장이 없기 때문에 위협 행위자의 요구에 굴복하여 비용을 지불하지 말 것을 강력히 권고합니다. 안타깝게도 랜섬웨어에 내재된 취약성이나 결함이 존재하지 않거나 피해자가 영향을 받지 않은 데이터 백업에 액세스할 수 있는 경우가 아니면 사이버 범죄자의 개입 없이 파일을 해독하는 것은 거의 불가능합니다.

결정적으로, 운영 체제에서 랜섬웨어를 신속하게 제거하는 것이 강조됩니다. 컴퓨터가 감염된 상태로 유지되는 동안 랜섬웨어는 추가 암호화를 유발할 위험이 있으며 로컬 네트워크 전체로 확산되어 공격의 영향을 더욱 악화시킬 가능성이 있습니다. 따라서 랜섬웨어 제거를 위한 신속하고 철저한 대응은 추가 피해를 최소화하는 데 필수적이다.

잠재적인 악성 코드 침입으로부터 모든 장치를 보호하세요

잠재적인 맬웨어 침입으로부터 장치를 보호하는 것은 중요한 정보를 보호하고 시스템 무결성을 유지하는 데 필수적입니다. 다음은 사용자가 장치의 보안을 강화할 수 있는 방법에 대한 포괄적인 가이드입니다.

• 신뢰할 수 있는 맬웨어 방지 소프트웨어 설치 : 신뢰할 수 있는 공급업체의 평판이 좋은 맬웨어 방지 소프트웨어를 선택하십시오. 최신 위협을 탐지하고 무력화할 수 있도록 보안 소프트웨어를 최신 상태로 유지하세요.
• 정기적으로 운영 체제 및 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 소프트웨어에 대한 자동 업데이트를 활성화합니다. 정기적인 업데이트는 악성코드가 자주 악용하는 취약점을 패치합니다.
• 방화벽 사용 : 네트워크 라우터 및 개별 장치에서 방화벽을 활성화하고 구성합니다. 방화벽은 장벽 역할을 하여 무단 액세스와 잠재적인 악성 코드를 차단합니다.
• 이메일 사용에 주의하세요 . 알 수 없거나 의심스러운 출처에서 온 이메일 첨부 파일이나 링크에 액세스하지 마세요. 이메일 필터링 도구를 사용하여 잠재적인 악성 이메일을 탐지하고 격리하세요.
• 안전한 웹 브라우징 관행 구현 : 안전하고 업데이트된 웹 브라우저를 사용하십시오. 안전하지 않은 스크립트와 광고를 차단하는 브라우저 확장 기능이나 추가 기능을 설치하세요.
• 스스로 교육하고 안전한 온라인 행동 활용 : 일반적인 온라인 위협 및 피싱 전술에 대한 최신 정보를 얻으세요. 익숙하지 않은 웹사이트를 방문할 때는 주의하고, 신뢰할 수 없는 출처에서 파일을 다운로드하지 마세요.
• 정기적으로 데이터 백업 : 중요한 데이터를 독립적인 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 맬웨어가 백업을 손상시키지 않도록 네트워크에서 백업에 직접 액세스할 수 없도록 하십시오.

이러한 보안 관행을 일상에 통합함으로써 사용자는 잠재적인 맬웨어 침입에 대한 강력한 방어를 구축하여 장치와 데이터가 손상될 위험을 줄일 수 있습니다. 정기적인 경계, 교육 및 사전 조치는 포괄적인 보안 전략의 핵심 구성 요소입니다.

Empire Ransomware가 삭제한 몸값 메모는 다음과 같습니다.

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

파일을 직접 복구하려고 시도하지 마십시오. 파일이 손상될 수 있으며 파일을 반환할 수 없습니다. 또한 암호가 해독될 때까지 컴퓨터를 끄지 마십시오.
귀하의 아이디는 [-]' 입니다.