Empire Ransomware

În procesul de examinare a potențialelor amenințări malware, analiștii de securitate cibernetică au identificat o variantă de ransomware numită Empire. Această tulpină specială de ransomware folosește o metodă de a face fișierele victimelor inaccesibile prin criptarea acestora, restricționând astfel accesul acestora. În special, Empire modifică numele fișierelor adăugând extensia „.emp” fiecărui fișier afectat. De exemplu, un fișier inițial numit „1.png” este transformat în „1.png.emp”, iar „2.doc” devine „2.doc.emp” și așa mai departe.

Mai mult, Empire lasă un semn distinctiv prin generarea unui fișier numit „HOW-TO-DECRYPT.txt”. Acest fișier text servește ca o notă de răscumpărare, oferind instrucțiuni victimei despre cum să procedeze cu procesul de decriptare.

Empire Ransomware își extorcă victimele luându-le ostatici datele

Atacatorii susțin că au criptat în siguranță toate fișierele de pe computerul victimei. Ei susțin că restaurarea acestor fișiere este condiționată de plata unei răscumpări pentru un decriptor pe care doar atacatorii îl dețin. Pentru a lansa procesul de recuperare, victimele sunt instruite să achiziționeze decriptorul contactând un bot Telegram, accesibil printr-un link furnizat.

În cazul în care botul Telegram este inaccesibil, o metodă alternativă de comunicare este conturată prin e-mail (howtodecryptreserve@proton.me). Nota de răscumpărare emite un avertisment împotriva încercării de recuperare independentă a fișierelor, subliniind potențialul de daune ireversibile. Victimele sunt în continuare avertizate să nu-și închidă computerele până la finalizarea procesului de decriptare, indicând sensibilitatea procedurii de recuperare.

Cei afectați de ransomware sunt sfătuiți cu fermitate să nu cedeze la cerințele actorilor amenințărilor prin efectuarea de plăți, deoarece nu există nicio garanție că vor primi în schimb un instrument de decriptare. Din păcate, decriptarea fișierelor fără implicarea infractorilor cibernetici este rareori fezabilă, cu excepția cazului în care există vulnerabilități sau defecte inerente în ransomware sau dacă victimele au acces la copii de siguranță ale datelor neafectate.

În mod esențial, este subliniată eliminarea rapidă a ransomware-ului din sistemul de operare. În timp ce un computer rămâne infectat, ransomware-ul prezintă riscul de a provoca criptări suplimentare și are potențialul de a se răspândi într-o rețea locală, exacerbând impactul atacului. Prin urmare, un răspuns rapid și complet pentru a elimina ransomware-ul este imperativ pentru a atenua daunele suplimentare.

Securizați toate dispozitivele împotriva potențialelor intruziuni malware

Securizarea dispozitivelor împotriva potențialelor intruziuni malware este fundamentală pentru păstrarea informațiilor sensibile protejate și pentru menținerea integrității sistemelor. Iată un ghid cuprinzător despre modul în care utilizatorii pot spori securitatea dispozitivelor lor:

• Instalați software anti-malware de încredere : alegeți un software anti-malware reputat de la furnizori de încredere. Păstrați software-ul de securitate actualizat pentru a vă asigura că poate detecta și neutraliza cele mai recente amenințări.
• Actualizați în mod regulat sistemele de operare și software : activați actualizările automate pentru sistemele de operare, aplicații și software. Actualizări regulate corectează vulnerabilitățile pe care malware-ul le exploatează adesea.
• Utilizați un paravan de protecție : activați și configurați paravanele de protecție pe routerele de rețea și dispozitivele individuale. Firewall-urile acționează ca o barieră, blocând accesul neautorizat și potențialul malware.
• Fiți atenți la e-mailuri : evitați accesarea atașamentelor de e-mail sau link-uri din surse necunoscute sau suspecte. Utilizați instrumente de filtrare a e-mailurilor pentru a detecta și a pune în carantină e-mailurile potențial rău intenționate.
• Implementați practici de navigare web sigură : utilizați browsere web sigure și actualizate. Instalați extensii de browser sau suplimente care blochează scripturile și reclamele nesigure.
• Educați-vă și folosiți un comportament online sigur : rămâneți informat despre amenințările online comune și tacticile de phishing. Fiți precaut când vizitați site-uri web necunoscute și evitați descărcarea fișierelor din surse nesigure.
• Copiere de rezervă a datelor cu regularitate : faceți în mod regulat copii de siguranță ale datelor importante pe un dispozitiv independent sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile nu sunt accesibile direct din rețea pentru a preveni compromiterea programelor malware.

Prin integrarea acestor practici de securitate în rutina lor, utilizatorii pot crea o apărare solidă împotriva potențialelor intruziuni malware, reducând riscul de a-și compromite dispozitivele și datele. Vigilența regulată, educația și măsurile proactive sunt componente cheie ale unei strategii cuprinzătoare de securitate.

Nota de răscumpărare trimisă de Empire Ransomware spune:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Nu încercați să recuperați singur fișierele, acestea se pot rupe și nu le vom putea returna, de asemenea, încercați să nu opriți computerul până la decriptare.
ID-ul dvs. este [-]'