Empayar Ransomware

Dalam proses meneliti potensi ancaman perisian hasad, penganalisis keselamatan siber telah mengenal pasti varian perisian tebusan bernama Empire. Jenis perisian tebusan ini menggunakan kaedah untuk menjadikan fail mangsa tidak boleh diakses dengan menyulitkannya, dengan itu menyekat akses mereka. Terutama, Empire mengubah nama fail dengan menambahkan sambungan '.emp' pada setiap fail yang terjejas. Sebagai contoh, fail yang asalnya bernama '1.png' diubah menjadi '1.png.emp,' dan '2.doc' menjadi '2.doc.emp,' dan seterusnya.

Selain itu, Empire meninggalkan tanda tersendiri dengan menjana fail bernama 'HOW-TO-DECRYPT.txt.' Fail teks ini berfungsi sebagai nota tebusan, memberikan arahan kepada mangsa tentang cara meneruskan proses penyahsulitan.

Empayar Ransomware Memeluk Mangsanya dengan Mengambil Tebusan Data Mereka

Penyerang mendakwa telah menyulitkan semua fail pada komputer mangsa dengan selamat. Mereka menegaskan bahawa pemulihan fail ini adalah bergantung kepada membayar wang tebusan untuk penyahsulit yang hanya dimiliki oleh penyerang. Untuk melancarkan proses pemulihan, mangsa diarahkan untuk memperoleh penyahsulit dengan menghubungi bot Telegram, boleh diakses melalui pautan yang disediakan.

Sekiranya bot Telegram tidak boleh diakses, kaedah komunikasi alternatif digariskan melalui e-mel (howtodecryptreserve@proton.me). Nota tebusan mengeluarkan amaran terhadap percubaan pemulihan fail bebas, menekankan potensi kerosakan yang tidak dapat dipulihkan. Mangsa selanjutnya diberi amaran supaya tidak mematikan komputer mereka sehingga proses penyahsulitan selesai, menunjukkan sensitiviti prosedur pemulihan.

Mereka yang terjejas oleh perisian tebusan amat dinasihatkan supaya tidak tunduk kepada tuntutan pelaku ancaman dengan membuat pembayaran, kerana tiada jaminan untuk menerima alat penyahsulitan sebagai balasan. Malangnya, penyahsulitan fail tanpa penglibatan penjenayah siber jarang dapat dilaksanakan melainkan kelemahan atau kelemahan yang wujud dalam perisian tebusan atau jika mangsa mempunyai akses kepada sandaran data yang tidak terjejas.

Yang penting, penyingkiran perisian tebusan segera daripada sistem pengendalian dititikberatkan. Walaupun komputer kekal dijangkiti, perisian tebusan menimbulkan risiko menyebabkan penyulitan tambahan dan berpotensi merebak ke seluruh rangkaian tempatan, memburukkan lagi kesan serangan. Oleh itu, tindak balas yang pantas dan teliti untuk menghapuskan perisian tebusan adalah penting untuk mengurangkan kerosakan selanjutnya.

Lindungi Semua Peranti daripada Pencerobohan Perisian Hasad Berpotensi

Melindungi peranti daripada kemungkinan pencerobohan perisian hasad adalah asas untuk memastikan maklumat sensitif dilindungi dan mengekalkan integriti sistem. Berikut ialah panduan komprehensif tentang cara pengguna boleh meningkatkan keselamatan peranti mereka:

• Pasang Perisian Anti-malware yang Boleh Dipercayai : Pilih perisian anti-malware yang bereputasi daripada vendor yang dipercayai. Pastikan perisian keselamatan dikemas kini untuk memastikan ia dapat mengesan dan meneutralkan ancaman terkini.
• Kemas Kini Sistem Pengendalian dan Perisian secara kerap : Dayakan kemas kini automatik untuk sistem pengendalian, aplikasi dan perisian. Kemas kini biasa menambal kelemahan yang sering dieksploitasi oleh perisian hasad.
• U se a Firewall : Aktifkan dan konfigurasikan firewall pada penghala rangkaian dan peranti individu. Firewall bertindak sebagai penghalang, menyekat akses tanpa kebenaran dan potensi perisian hasad.
• Berhati-hati dengan E-mel : Elakkan mengakses lampiran atau pautan e-mel daripada sumber yang tidak diketahui atau mencurigakan. Gunakan alat penapisan e-mel untuk mengesan dan mengkuarantin e-mel yang berpotensi berniat jahat.
• Laksanakan Amalan Penyemakan Imbas Web Selamat : Gunakan pelayar web yang selamat dan dikemas kini. Pasang sambungan penyemak imbas atau alat tambah yang menyekat skrip dan iklan yang tidak selamat.
• Didik Diri Anda dan Gunakan Tingkah Laku Dalam Talian Selamat : Kekal dimaklumkan tentang ancaman dalam talian biasa dan taktik pancingan data. Berhati-hati apabila melawati tapak web yang tidak dikenali dan elakkan memuat turun fail daripada sumber yang tidak dipercayai.
• Sandaran Data Secara Berkala : Sandarkan data penting secara kerap ke peranti bebas atau perkhidmatan awan yang selamat. Pastikan sandaran tidak boleh diakses secara langsung daripada rangkaian untuk menghalang perisian hasad daripada menjejaskannya.

Dengan menyepadukan amalan keselamatan ini ke dalam rutin mereka, pengguna boleh mencipta pertahanan yang teguh terhadap kemungkinan pencerobohan perisian hasad, mengurangkan risiko menjejaskan peranti dan data mereka. Kewaspadaan yang kerap, pendidikan dan langkah proaktif adalah komponen utama strategi keselamatan yang komprehensif.

Nota tebusan yang digugurkan oleh Empire Ransomware berbunyi:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Jangan cuba memulihkan fail sendiri, ia mungkin pecah dan kami tidak akan dapat mengembalikannya, juga cuba untuk tidak mematikan komputer anda sehingga penyahsulitan.
ID anda ialah [-]'