Multi-License Discount Quote
Threat Database Ransomware Empire Ransomware

Empire Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami galimas kenkėjiškų programų grėsmes, kibernetinio saugumo analitikai nustatė išpirkos reikalaujančios programos variantą, pavadintą Empire. Šioje konkrečioje išpirkos reikalaujančioje programinėje įrangoje naudojamas būdas aukų failams padaryti nepasiekiamus juos užšifruojant ir taip apribojant jų prieigą. Pažymėtina, kad „Empire“ pakeičia failų pavadinimus, prie kiekvieno paveikto failo pridėdama „.emp“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ paverčiamas „1.png.emp“, o „2.doc“ tampa „2.doc.emp“ ir pan.

Be to, Empire palieka skiriamąjį ženklą sugeneruodama failą pavadinimu „HOW-TO-DECRYPT.txt“. Šis tekstinis failas naudojamas kaip išpirkos laiškas, kuriame aukai pateikiami nurodymai, kaip tęsti iššifravimo procesą.

„Empire Ransomware“ prievartauja savo aukas paimdama įkaitais jų duomenis

Užpuolikai teigia saugiai užšifravę visus aukos kompiuteryje esančius failus. Jie tvirtina, kad šių failų atkūrimas priklauso nuo to, ar bus sumokėta išpirka už iššifruotoją, kurį turi tik užpuolikai. Norėdami pradėti atkūrimo procesą, aukoms nurodoma įsigyti iššifravimo priemonę susisiekus su Telegram robotu, pasiekiamu per pateiktą nuorodą.

Tuo atveju, jei „Telegram“ robotas nepasiekiamas, el. paštu (howtodecryptreserve@proton.me) pateikiamas alternatyvus ryšio būdas. Išpirkos rašte įspėjama nebandyti nepriklausomo failo atkūrimo, pabrėžiant galimą negrįžtamą žalą. Aukos dar įspėjami neišjungti kompiuterių, kol nebus baigtas iššifravimo procesas, nurodant atkūrimo procedūros jautrumą.

Išpirkos reikalaujantiems asmenims primygtinai patariama nepasiduoti grėsmės veikėjų reikalavimams atliekant mokėjimus, nes nėra garantijos, kad mainais gaus iššifravimo įrankį. Deja, failų iššifravimas nedalyvaujant kibernetiniams nusikaltėliams yra retai įmanomas, nebent yra išpirkos reikalaujančios programinės įrangos pažeidžiamumų ar trūkumų arba jei aukos turi prieigą prie nepaveiktų duomenų atsarginių kopijų.

Labai svarbu, kad iš operacinės sistemos būtų greitai pašalintos išpirkos reikalaujančios programos. Kol kompiuteris lieka užkrėstas, išpirkos reikalaujančios programos kelia papildomų šifravimų riziką ir gali išplisti vietiniame tinkle, padidindamos atakos poveikį. Todėl, norint sumažinti tolesnę žalą, būtina greitai ir išsamiai reaguoti, kad būtų pašalinta išpirkos reikalaujanti programa.

Apsaugokite visus įrenginius nuo galimo kenkėjiškų programų įsibrovimo

Įrenginių apsauga nuo galimo kenkėjiškų programų įsilaužimo yra labai svarbi norint apsaugoti jautrią informaciją ir palaikyti sistemų vientisumą. Pateikiame išsamų vadovą, kaip vartotojai gali padidinti savo įrenginių saugumą:

  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : pasirinkite patikimą programinę įrangą nuo kenkėjiškų programų iš patikimų pardavėjų. Atnaujinkite saugos programinę įrangą, kad ji galėtų aptikti ir neutralizuoti naujausias grėsmes.
  • Reguliariai atnaujinkite operacines sistemas ir programinę įrangą : įgalinkite automatinius operacinių sistemų, programų ir programinės įrangos naujinimus. Reguliarūs atnaujinimai pataiso pažeidžiamumą, kurį dažnai išnaudoja kenkėjiška programa.
  • Naudokite ugniasienę : suaktyvinkite ir sukonfigūruokite tinklo maršrutizatorių ir atskirų įrenginių ugniasienes. Ugniasienės veikia kaip kliūtis, blokuodamos neteisėtą prieigą ir galimą kenkėjišką programą.
  • Būkite atsargūs su el. laiškais : venkite pasiekti el. pašto priedus arba nuorodas iš nežinomų ar įtartinų šaltinių. Naudokite el. pašto filtravimo įrankius potencialiai kenkėjiškiems el. laiškams aptikti ir karantinuoti.
  • Įdiekite saugaus naršymo internete praktiką : naudokite saugias ir atnaujintas žiniatinklio naršykles. Įdiekite naršyklės plėtinius arba priedus, kurie blokuoja nesaugius scenarijus ir reklamas.
  • Mokykitės ir naudokitės saugiu elgesiu internete : būkite informuoti apie įprastas internetines grėsmes ir sukčiavimo taktikas. Būkite atsargūs lankydami nepažįstamas svetaines ir venkite atsisiųsti failų iš nepatikimų šaltinių.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas į nepriklausomą įrenginį arba saugią debesies paslaugą. Užtikrinkite, kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš tinklo, kad kenkėjiškos programos jų nepakenktų.

Integruodami šias saugos praktikas į savo kasdienybę, vartotojai gali sukurti tvirtą apsaugą nuo galimų kenkėjiškų programų įsibrovimų, sumažindami pavojų, kad bus pažeisti jų įrenginiai ir duomenys. Reguliarus budrumas, švietimas ir aktyvios priemonės yra pagrindinės visapusiškos saugumo strategijos sudedamosios dalys.

„Empire Ransomware“ išpirkos kupiūroje rašoma:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Nebandykite patys atkurti failų, jie gali sulūžti ir mes negalėsime jų grąžinti, taip pat stenkitės neišjungti kompiuterio iki iššifravimo.
Jūsų ID yra [-]'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,686
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...