Empire Ransomware

I prosessen med å granske potensielle trusler mot skadelig programvare, har cybersikkerhetsanalytikere identifisert en løsepengevarevariant kalt Empire. Denne spesielle stammen av løsepengevare bruker en metode for å gjøre ofrenes filer utilgjengelige ved å kryptere dem, og dermed begrense tilgangen deres. Spesielt endrer Empire filnavnene ved å legge til '.emp'-utvidelsen til hver berørte fil. For eksempel blir en fil opprinnelig kalt '1.png' transformert til '1.png.emp' og '2.doc' blir '2.doc.emp' og så videre.

Dessuten etterlater Empire et særpreg ved å generere en fil med navnet 'HOW-TO-DECRYPT.txt.' Denne tekstfilen fungerer som løsepenger, og gir instruksjoner til offeret om hvordan de skal fortsette med dekrypteringsprosessen.

Empire Ransomware presser ut ofrene sine ved å ta dataene deres som gisler

Angriperne hevder å ha sikkert kryptert alle filer på offerets datamaskin. De hevder at gjenopprettingen av disse filene er betinget av å betale løsepenger for en dekryptering som bare angriperne har. For å starte gjenopprettingsprosessen, blir ofre bedt om å skaffe seg dekryptering ved å kontakte en Telegram-bot, tilgjengelig via en gitt lenke.

I tilfelle Telegram-boten er utilgjengelig, er en alternativ kommunikasjonsmetode skissert via e-post (howtodecryptreserve@proton.me). Løsepengene gir en advarsel mot forsøk på uavhengig filgjenoppretting, og understreker potensialet for irreversibel skade. Ofre blir videre advart om ikke å slå av datamaskinene før dekrypteringsprosessen er fullført, noe som indikerer sensitiviteten til gjenopprettingsprosedyren.

De som er berørt av løsepengevare frarådes på det sterkeste å gi etter for kravene fra trusselaktører ved å foreta betalinger, siden det ikke er noen garanti for å motta et dekrypteringsverktøy i retur. Dessverre er dekryptering av filer uten involvering av nettkriminelle sjelden mulig med mindre det finnes iboende sårbarheter eller feil i løsepengevaren eller hvis ofrene har tilgang til upåvirkede sikkerhetskopier av data.

Avgjørende er umiddelbar fjerning av løsepengevare fra operativsystemet. Mens en datamaskin forblir infisert, utgjør løsepengevare risikoen for å forårsake ytterligere kryptering og har potensial til å spre seg over et lokalt nettverk, noe som forverrer virkningen av angrepet. Derfor er en rask og grundig respons for å eliminere løsepengevaren avgjørende for å redusere ytterligere skade.

Sikre alle enheter mot potensielle skadelig programvareinntrenging

Sikring av enheter mot potensielle skadevareinntrengninger er grunnleggende for å holde sensitiv informasjon beskyttet og opprettholde systemenes integritet. Her er en omfattende veiledning om hvordan brukere kan styrke sikkerheten til enhetene sine:

• Installer pålitelig anti-malware-programvare : Velg anerkjent anti-malware-programvare fra pålitelige leverandører. Hold sikkerhetsprogramvaren oppdatert for å sikre at den kan oppdage og nøytralisere de siste truslene.
• Oppdater operativsystemer og programvare regelmessig : Aktiver automatiske oppdateringer for operativsystemer, applikasjoner og programvare. Regelmessige oppdateringer retter opp sårbarheter som skadelig programvare ofte utnytter.
• Bruk en brannmur : Aktiver og konfigurer brannmurer på nettverksrutere og individuelle enheter. Brannmurer fungerer som en barriere og blokkerer uautorisert tilgang og potensiell skadelig programvare.
• Vær forsiktig med e-poster : Unngå tilgang til e-postvedlegg eller lenker fra ukjente eller mistenkelige kilder. Bruk verktøy for e-postfiltrering for å oppdage og sette potensielt skadelige e-poster i karantene.
• Implementer praksiser for sikker nettsurfing : Bruk sikre og oppdaterte nettlesere. Installer nettleserutvidelser eller tillegg som blokkerer usikre skript og annonser.
• Lær deg selv og ta i bruk sikker atferd på nett : Hold deg informert om vanlige trusler på nettet og phishing-taktikker. Vær forsiktig når du besøker ukjente nettsteder, og unngå å laste ned filer fra uklarerte kilder.
• Sikkerhetskopier data regelmessig : Sikkerhetskopier viktige data regelmessig til en uavhengig enhet eller en sikker skytjeneste. Sørg for at sikkerhetskopier ikke er direkte tilgjengelige fra nettverket for å forhindre skadelig programvare fra å kompromittere dem.

Ved å integrere disse sikkerhetspraksisene i rutinen deres, kan brukere skape et robust forsvar mot potensielle skadevareinntrengninger, noe som reduserer risikoen for å kompromittere enhetene og dataene deres. Regelmessig årvåkenhet, utdanning og proaktive tiltak er nøkkelkomponenter i en omfattende sikkerhetsstrategi.

Løseseddelen som ble sendt av Empire Ransomware lyder:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Ikke prøv å gjenopprette filer selv, de kan gå i stykker og vi vil ikke kunne returnere dem, prøv også å ikke slå av datamaskinen før dekryptering.
ID-en din er [-]'