Empire Ransomware

V procese skúmania potenciálnych malvérových hrozieb identifikovali analytici kybernetickej bezpečnosti variant ransomvéru s názvom Empire. Tento konkrétny kmeň ransomvéru využíva metódu zneprístupňovania súborov obetí ich šifrovaním, čím sa obmedzuje ich prístup. Je pozoruhodné, že Empire mení názvy súborov pridaním prípony „.emp“ ku každému ovplyvnenému súboru. Napríklad súbor pôvodne s názvom „1.png“ sa transformuje na „1.png.emp“ a „2.doc“ sa zmení na „2.doc.emp“ a tak ďalej.

Okrem toho Empire zanecháva rozlišovaciu stopu vygenerovaním súboru s názvom 'HOW-TO-DECRYPT.txt.' Tento textový súbor slúži ako výkupné a poskytuje obeti pokyny, ako postupovať v procese dešifrovania.

Impérium Ransomware vydiera svoje obete tým, že si ich dáta berie ako rukojemníkov

Útočníci tvrdia, že bezpečne zašifrovali všetky súbory v počítači obete. Tvrdia, že obnovenie týchto súborov je podmienené zaplatením výkupného za dešifrovač, ktorý vlastnia iba útočníci. Na spustenie procesu obnovy sú obete inštruované, aby získali dešifrovač kontaktovaním telegramového robota, ktorý je dostupný prostredníctvom poskytnutého odkazu.

V prípade, že robot Telegram je nedostupný, je načrtnutý alternatívny spôsob komunikácie prostredníctvom e-mailu (howtodecryptreserve@proton.me). Výkupné varuje pred pokusmi o nezávislú obnovu súborov, pričom zdôrazňuje možnosť nezvratného poškodenia. Obete sú ďalej upozornené, aby nevypínali svoje počítače, kým sa nedokončí proces dešifrovania, čo naznačuje citlivosť postupu obnovy.

Tým, ktorí sú postihnutí ransomvérom, sa dôrazne neodporúča podľahnúť požiadavkám aktérov hrozieb uskutočňovaním platieb, pretože neexistuje žiadna záruka, že na oplátku dostanú dešifrovací nástroj. Bohužiaľ, dešifrovanie súborov bez zapojenia kyberzločincov je len zriedka možné, pokiaľ v ransomvéri neexistujú inherentné zraniteľnosti alebo chyby alebo ak obete nemajú prístup k nedotknutým zálohám údajov.

Rozhodujúce je, že sa kladie dôraz na rýchle odstránenie ransomvéru z operačného systému. Zatiaľ čo počítač zostáva infikovaný, ransomvér predstavuje riziko spôsobenia dodatočných šifrovaní a má potenciál šíriť sa po lokálnej sieti, čím sa zhoršuje dopad útoku. Preto je na zmiernenie ďalších škôd nevyhnutná rýchla a dôkladná reakcia na odstránenie ransomvéru.

Zabezpečte všetky zariadenia proti potenciálnemu prieniku škodlivého softvéru

Zabezpečenie zariadení pred potenciálnym prienikom škodlivého softvéru je základom ochrany citlivých informácií a zachovania integrity systémov. Tu je komplexný návod, ako môžu používatelia zvýšiť bezpečnosť svojich zariadení:

• Nainštalujte spoľahlivý antimalvérový softvér : Vyberte si renomovaný antimalvérový softvér od dôveryhodných predajcov. Aktualizujte bezpečnostný softvér, aby ste zaistili, že dokáže odhaliť a neutralizovať najnovšie hrozby.
• Pravidelne aktualizujte operačné systémy a softvér : Povoľte automatické aktualizácie operačných systémov, aplikácií a softvéru. Pravidelné aktualizácie opravujú slabé miesta, ktoré malvér často zneužíva.
• Použite bránu firewall : Aktivujte a nakonfigurujte brány firewall na sieťových smerovačoch a jednotlivých zariadeniach. Firewally fungujú ako bariéra, ktorá blokuje neoprávnený prístup a potenciálny malvér.
• Pri e-mailoch postupujte opatrne : Vyhnite sa prístupu k prílohám e-mailov alebo odkazom z neznámych alebo podozrivých zdrojov. Použite nástroje na filtrovanie e-mailov na detekciu a karanténu potenciálne škodlivých e-mailov.
• Implementujte postupy bezpečného prehliadania webu : Používajte zabezpečené a aktualizované webové prehliadače. Nainštalujte si rozšírenia prehliadača alebo doplnky, ktoré blokujú nebezpečné skripty a reklamy.
• Vzdelávajte sa a používajte bezpečné online správanie : Buďte informovaní o bežných online hrozbách a taktikách phishingu. Buďte opatrní pri návšteve neznámych webových stránok a vyhýbajte sa sťahovaniu súborov z nedôveryhodných zdrojov.
• Pravidelne zálohujte dáta : Pravidelne zálohujte dôležité dáta na nezávislé zariadenie alebo zabezpečenú cloudovú službu. Zabezpečte, aby zálohy neboli priamo prístupné zo siete, aby ste zabránili ich kompromitovaniu škodlivým softvérom.

Začlenením týchto bezpečnostných postupov do svojej rutiny môžu používatelia vytvoriť silnú obranu proti potenciálnemu prieniku škodlivého softvéru, čím sa zníži riziko ohrozenia ich zariadení a údajov. Pravidelná bdelosť, vzdelávanie a proaktívne opatrenia sú kľúčovými súčasťami komplexnej bezpečnostnej stratégie.

Výkupné, ktoré upustilo Empire Ransomware, znie:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Nepokúšajte sa obnoviť súbory sami, môžu sa pokaziť a nebudeme ich môcť vrátiť, tiež sa snažte nevypínať počítač až do dešifrovania.
Vaše ID je [-]'