Multi-License Discount Quote
Threat Database Ransomware Empire Ransomware

Empire Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pārbaudot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības analītiķi ir identificējuši izpirkuma programmatūras variantu ar nosaukumu Empire. Šajā konkrētajā izspiedējprogrammatūras paveidā tiek izmantota metode, kas upuru failus padara nepieejamus, tos šifrējot, tādējādi ierobežojot viņu piekļuvi. Jo īpaši Empire maina failu nosaukumus, pievienojot paplašinājumu “.emp” katram ietekmētajam failam. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiek pārveidots par “1.png.emp”, un “2.doc” kļūst par “2.doc.emp” un tā tālāk.

Turklāt Empire atstāj atšķirīgu zīmi, ģenerējot failu ar nosaukumu “HOW-TO-DECRYPT.txt”. Šis teksta fails kalpo kā izpirkuma piezīme, sniedzot upurim norādījumus, kā turpināt atšifrēšanas procesu.

Empire Ransomware izspiež savus upurus, sagrābjot viņu datus par ķīlniekiem

Uzbrucēji apgalvo, ka ir droši šifrējuši visus upura datorā esošos failus. Viņi apgalvo, ka šo failu atjaunošana ir atkarīga no izpirkuma maksas samaksas par atšifrētāju, kas ir tikai uzbrucēju rīcībā. Lai sāktu atkopšanas procesu, cietušajiem tiek uzdots iegūt atšifrētāju, sazinoties ar Telegram robotprogrammu, kas pieejama, izmantojot norādīto saiti.

Gadījumā, ja Telegram robotprogrammatūra nav pieejama, e-pastā tiek norādīta alternatīva saziņas metode (howtodecryptreserve@proton.me). Izpirkuma piezīme brīdina par neatkarīgas failu atkopšanas mēģinājumiem, uzsverot neatgriezenisku bojājumu iespējamību. Cietušie tiek arī brīdināti neizslēgt datorus, kamēr nav pabeigts atšifrēšanas process, norādot uz atkopšanas procedūras jutīgumu.

Tiem, kurus skārusi izspiedējvīrusa, ir stingri ieteicams nepakļauties draudu dalībnieku prasībām, veicot maksājumus, jo nav garantijas, ka pretī viņi saņems atšifrēšanas rīku. Diemžēl failu atšifrēšana bez kibernoziedznieku iesaistīšanas ir reti iespējama, ja vien izspiedējprogrammatūrai nav raksturīgas ievainojamības vai nepilnības vai ja upuriem ir piekļuve neietekmētiem datu dublējumkopijām.

Būtiski, ka tiek uzsvērta tūlītēja izpirkuma programmatūras noņemšana no operētājsistēmas. Kamēr dators paliek inficēts, izpirkuma programmatūra rada papildu šifrēšanas risku un var izplatīties lokālajā tīklā, pastiprinot uzbrukuma ietekmi. Tāpēc, lai mazinātu turpmākos bojājumus, ir obligāti jārīkojas ātri un rūpīgi, lai novērstu izspiedējvīrusu.

Nodrošiniet visas ierīces pret iespējamu ļaunprātīgas programmatūras ielaušanos

Ierīču aizsardzība pret iespējamu ļaunprātīgas programmatūras ielaušanos ir būtiska, lai aizsargātu sensitīvu informāciju un uzturētu sistēmu integritāti. Šeit ir sniegts visaptverošs ceļvedis par to, kā lietotāji var uzlabot savu ierīču drošību.

  • Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : izvēlieties cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru no uzticamiem piegādātājiem. Atjauniniet drošības programmatūru, lai tā varētu noteikt un neitralizēt jaunākos draudus.
  • Regulāri atjauniniet operētājsistēmas un programmatūru : iespējojiet automātiskos operētājsistēmu, lietojumprogrammu un programmatūras atjauninājumus. Regulāri atjaunina ievainojamības, kuras bieži izmanto ļaunprātīga programmatūra.
  • Izmantojiet ugunsmūri : aktivizējiet un konfigurējiet ugunsmūrus tīkla maršrutētājos un atsevišķās ierīcēs. Ugunsmūri darbojas kā barjera, bloķējot nesankcionētu piekļuvi un iespējamu ļaunprātīgu programmatūru.
  • Esiet piesardzīgs ar e-pastiem : nepiekļūstiet e-pasta pielikumiem vai saitēm no nezināmiem vai aizdomīgiem avotiem. Izmantojiet e-pasta filtrēšanas rīkus, lai atklātu un ievietotu karantīnā potenciāli ļaunprātīgus e-pasta ziņojumus.
  • Ieviesiet drošas tīmekļa pārlūkošanas praksi : izmantojiet drošas un atjauninātas tīmekļa pārlūkprogrammas. Instalējiet pārlūkprogrammas paplašinājumus vai papildinājumus, kas bloķē nedrošus skriptus un reklāmas.
  • Izglītojieties un izmantojiet drošu tiešsaistes uzvedību : esiet informēts par izplatītākajiem tiešsaistes draudiem un pikšķerēšanas taktiku. Esiet piesardzīgs, apmeklējot nepazīstamas vietnes, un izvairieties no failu lejupielādes no neuzticamiem avotiem.
  • Regulāri dublējiet datus : regulāri dublējiet svarīgus datus neatkarīgā ierīcē vai drošā mākoņpakalpojumā. Pārliecinieties, vai dublējumkopijas nav tieši pieejamas no tīkla, lai novērstu to, ka ļaunprātīga programmatūra tos apdraud.

Integrējot šo drošības praksi savās ikdienas gaitās, lietotāji var izveidot spēcīgu aizsardzību pret iespējamu ļaunprātīgas programmatūras ielaušanos, samazinot ierīču un datu kompromitēšanas risku. Regulāra modrība, izglītošana un proaktīvi pasākumi ir visaptverošas drošības stratēģijas galvenās sastāvdaļas.

Empire Ransomware nomestajā izpirkuma naudas vēstulē ir rakstīts:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Nemēģiniet pats atgūt failus, tie var salūzt un mēs nevarēsim tos atgriezt, kā arī mēģiniet neizslēgt datoru līdz atšifrēšanai.
Jūsu ID ir [-]'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
27,686
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...