Empire-ransomware

Tijdens het onderzoek naar potentiële malwarebedreigingen hebben cybersecurityanalisten een ransomwarevariant geïdentificeerd met de naam Empire. Deze specifieke vorm van ransomware maakt gebruik van een methode om de bestanden van slachtoffers ontoegankelijk te maken door ze te versleutelen, waardoor hun toegang wordt beperkt. Met name verandert Empire de bestandsnamen door de extensie '.emp' aan elk getroffen bestand toe te voegen. Een bestand dat oorspronkelijk '1.png' heette, wordt bijvoorbeeld omgezet in '1.png.emp', en '2.doc' wordt '2.doc.emp', enzovoort.

Bovendien laat Empire een onderscheidend kenmerk achter door een bestand te genereren met de naam 'HOW-TO-DECRYPT.txt.' Dit tekstbestand dient als losgeldbrief en geeft instructies aan het slachtoffer over hoe verder te gaan met het decoderingsproces.

De Empire Ransomware perst zijn slachtoffers af door hun gegevens te gijzelen

De aanvallers beweren dat ze alle bestanden op de computer van het slachtoffer veilig hebben gecodeerd. Ze beweren dat het herstel van deze bestanden afhankelijk is van het betalen van losgeld voor een decryptor die alleen de aanvallers bezitten. Om het herstelproces te starten, krijgen de slachtoffers de opdracht om de decryptor te verkrijgen door contact op te nemen met een Telegram-bot, toegankelijk via een meegeleverde link.

In het geval dat de Telegram-bot ontoegankelijk is, wordt een alternatieve communicatiemethode geschetst via e-mail (howtodecryptreserve@proton.me). De losgeldbrief waarschuwt tegen pogingen tot onafhankelijk bestandsherstel, waarbij de nadruk wordt gelegd op de mogelijkheid van onomkeerbare schade. Slachtoffers worden verder gewaarschuwd hun computers niet uit te zetten voordat het decoderingsproces is voltooid, wat de gevoeligheid van de herstelprocedure aangeeft.

Degenen die getroffen zijn door ransomware wordt sterk afgeraden om te bezwijken voor de eisen van bedreigingsactoren door betalingen te doen, omdat er geen garantie is dat ze in ruil daarvoor een decoderingstool ontvangen. Helaas is het decoderen van bestanden zonder de tussenkomst van cybercriminelen zelden mogelijk, tenzij er inherente kwetsbaarheden of gebreken in de ransomware voorkomen of als slachtoffers toegang hebben tot onaangetaste gegevensback-ups.

Cruciaal is dat de snelle verwijdering van ransomware van het besturingssysteem wordt benadrukt. Terwijl een computer geïnfecteerd blijft, brengt ransomware het risico met zich mee dat er extra coderingen worden veroorzaakt en kan deze zich over een lokaal netwerk verspreiden, waardoor de impact van de aanval wordt verergerd. Daarom is een snelle en grondige reactie om de ransomware te elimineren absoluut noodzakelijk om verdere schade te beperken.

Beveilig alle apparaten tegen potentiële malware-inbraken

Het beveiligen van apparaten tegen potentiële malware-inbraken is van fundamenteel belang om gevoelige informatie te beschermen en de integriteit van systemen te behouden. Hier vindt u een uitgebreide handleiding over hoe gebruikers de beveiliging van hun apparaten kunnen verbeteren:

• Installeer betrouwbare antimalwaresoftware : Kies gerenommeerde antimalwaresoftware van vertrouwde leveranciers. Houd de beveiligingssoftware bijgewerkt om ervoor te zorgen dat deze de nieuwste bedreigingen kan detecteren en neutraliseren.
• Update besturingssystemen en software regelmatig : Schakel automatische updates in voor besturingssystemen, applicaties en software. Regelmatige updates repareren kwetsbaarheden waar malware vaak misbruik van maakt.
• Gebruik een firewall : activeer en configureer firewalls op netwerkrouters en individuele apparaten. Firewalls fungeren als een barrière en blokkeren ongeoorloofde toegang en potentiële malware.
• Wees voorzichtig met e-mails : vermijd toegang tot e-mailbijlagen of links van onbekende of verdachte bronnen. Gebruik e-mailfiltertools om potentieel schadelijke e-mails te detecteren en in quarantaine te plaatsen.
• Implementeer veilige webbrowserpraktijken : gebruik veilige en bijgewerkte webbrowsers. Installeer browserextensies of add-ons die onveilige scripts en advertenties blokkeren.
• Informeer uzelf en pas veilig onlinegedrag toe : blijf op de hoogte van veelvoorkomende onlinebedreigingen en phishing-tactieken. Wees voorzichtig bij het bezoeken van onbekende websites en vermijd het downloaden van bestanden van onbetrouwbare bronnen.
• Maak regelmatig een back-up van gegevens : maak regelmatig een back-up van belangrijke gegevens op een onafhankelijk apparaat of een veilige cloudservice. Zorg ervoor dat back-ups niet rechtstreeks toegankelijk zijn vanaf het netwerk om te voorkomen dat malware deze in gevaar brengt.

Door deze beveiligingspraktijken in hun routine te integreren, kunnen gebruikers een robuuste verdediging creëren tegen potentiële malware-inbraken, waardoor het risico op het in gevaar brengen van hun apparaten en gegevens wordt verminderd. Regelmatige waakzaamheid, voorlichting en proactieve maatregelen zijn belangrijke componenten van een alomvattende beveiligingsstrategie.

Het losgeldbriefje dat door Empire Ransomware is achtergelaten, luidt:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Probeer niet zelf bestanden te herstellen, deze kunnen kapot gaan en we kunnen ze niet terugsturen. Probeer ook uw computer niet uit te zetten totdat deze is gedecodeerd.
Uw identiteitsbewijs is [-]'