Empire Ransomware

No processo de examinar possíveis ameaças de malware, os analistas de segurança cibernética identificaram uma variante de ransomware chamada Empire. Esta variedade específica de ransomware emprega um método para tornar os ficheiros das vítimas inacessíveis, encriptando-os, restringindo assim o seu acesso. Notavelmente, o Empire altera os nomes dos arquivos anexando a extensão ‘.emp’ a cada arquivo afetado. Por exemplo, um arquivo originalmente denominado '1.png' é transformado em '1.png.emp' e '2.doc' torna-se '2.doc.emp' e assim por diante.

Além disso, o Empire deixa uma marca distintiva ao gerar um arquivo chamado 'HOW-TO-DECRYPT.txt'. Este arquivo de texto serve como nota de resgate, fornecendo instruções à vítima sobre como proceder com o processo de descriptografia.

O Empire Ransomware Extorque Suas Vítimas Tomando Seus Dados como Reféns

Os invasores afirmam ter criptografado com segurança todos os arquivos no computador da vítima. Eles afirmam que a restauração desses arquivos depende do pagamento de um resgate por um descriptografador que somente os invasores possuem. Para iniciar o processo de recuperação, as vítimas são instruídas a adquirir o desencriptador contactando um bot do Telegram, acessível através de um link fornecido.

Caso o bot do Telegram esteja inacessível, um método alternativo de comunicação é descrito por e-mail (howtodecryptreserve@proton.me). A nota de resgate emite um aviso contra a tentativa de recuperação independente de arquivos, enfatizando o potencial de danos irreversíveis. As vítimas são ainda alertadas para não desligarem os seus computadores até que o processo de desencriptação seja concluído, indicando a sensibilidade do procedimento de recuperação.

As pessoas afetadas pelo ransomware são fortemente desaconselhadas a sucumbir às exigências dos agentes da ameaça efetuando pagamentos, uma vez que não há garantia de receber uma ferramenta de desencriptação em troca. Infelizmente, a desencriptação de ficheiros sem o envolvimento de criminosos cibernéticos raramente é viável, a menos que existam vulnerabilidades ou falhas inerentes ao ransomware ou se as vítimas tiverem acesso a cópias de segurança de dados não afetadas.

Crucialmente, é enfatizada a remoção imediata do ransomware do sistema operacional. Enquanto um computador permanece infectado, o ransomware apresenta o risco de causar criptografias adicionais e tem o potencial de se espalhar por uma rede local, exacerbando o impacto do ataque. Portanto, uma resposta rápida e completa para eliminar o ransomware é fundamental para mitigar maiores danos.

Proteja Todos os Dispositivos contra Possíveis Invasões de Malware

Proteger dispositivos contra possíveis invasões de malware é fundamental para manter informações confidenciais protegidas e manter a integridade dos sistemas. Aqui está um guia completo sobre como os usuários podem reforçar a segurança de seus dispositivos:

• Instale software antimalware confiável : Escolha software antimalware confiável de fornecedores confiáveis. Mantenha o software de segurança atualizado para garantir que ele possa detectar e neutralizar as ameaças mais recentes.
• Atualize regularmente sistemas operacionais e software : Habilite atualizações automáticas para sistemas operacionais, aplicativos e software. Atualizações regulares corrigem vulnerabilidades que o malware costuma explorar.
• Use um Firewall : Ative e configure firewalls em roteadores de rede e dispositivos individuais. Os firewalls atuam como uma barreira, bloqueando o acesso não autorizado e possíveis malwares.
• Tenha cuidado com e-mails : Evite acessar anexos de e-mail ou links de fontes desconhecidas ou suspeitas. Use ferramentas de filtragem de e-mail para detectar e colocar em quarentena e-mails potencialmente maliciosos.
• Implemente práticas seguras de navegação na Web : Use navegadores seguros e atualizados. Instale extensões ou complementos de navegador que bloqueiem scripts e anúncios inseguros.
• Eduque-se e coloque em prática um comportamento on-line seguro : Mantenha-se informado sobre ameaças on-line comuns e táticas de phishing. Tenha cuidado ao visitar sites desconhecidos e evite baixar arquivos de fontes não confiáveis.
• Faça backup de dados regularmente : Faça backup regularmente de dados importantes em um dispositivo independente ou em um serviço de nuvem seguro. Certifique-se de que os backups não sejam acessíveis diretamente pela rede para evitar que malware os comprometa.

Ao integrar essas práticas de segurança à sua rotina, os usuários podem criar uma defesa robusta contra possíveis invasões de malware, reduzindo o risco de comprometer seus dispositivos e dados. Vigilância regular, educação e medidas proativas são componentes essenciais de uma estratégia de segurança abrangente.

A nota de resgate deixada pelo Empire Ransomware diz:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Não tente recuperar os arquivos sozinho, eles podem quebrar e não poderemos devolvê-los, tente também não desligar o computador até a descriptografia.
Seu ID é [-]'