Empire Ransomware

Analitiki kibernetske varnosti so v procesu natančnega preučevanja morebitnih groženj zlonamerne programske opreme odkrili različico izsiljevalske programske opreme z imenom Empire. Ta vrsta izsiljevalske programske opreme uporablja metodo, s katero naredi datoteke žrtev nedostopne, tako da jih šifrira in jim tako omeji dostop. Predvsem Empire spremeni imena datotek tako, da vsaki prizadeti datoteki doda končnico '.emp'. Na primer, datoteka s prvotnim imenom »1.png« se pretvori v »1.png.emp«, »2.doc« pa postane »2.doc.emp« in tako naprej.

Poleg tega Empire pusti poseben pečat z ustvarjanjem datoteke z imenom 'HOW-TO-DECRYPT.txt.' Ta besedilna datoteka služi kot opomba o odkupnini in nudi žrtvi navodila, kako naj nadaljuje s postopkom dešifriranja.

Empire Ransomware izsiljuje svoje žrtve tako, da njihove podatke vzame za talca

Napadalci trdijo, da so varno šifrirali vse datoteke v žrtvinem računalniku. Trdijo, da je obnovitev teh datotek odvisna od plačila odkupnine za dekriptor, ki ga imajo samo napadalci. Za zagon postopka obnovitve se žrtvam naroči, da pridobijo dešifrer tako, da se obrnejo na Telegram bot, ki je dostopen prek navedene povezave.

V primeru, da Telegramov bot ni dostopen, je opisan alternativni način komunikacije prek e-pošte (howtodecryptreserve@proton.me). Obvestilo o odkupnini izda opozorilo pred poskusi neodvisne obnovitve datotek, s poudarkom na možnosti za nepopravljivo škodo. Žrtve so nadalje opozorjene, naj ne izklopijo svojih računalnikov, dokler postopek dešifriranja ni končan, kar kaže na občutljivost postopka obnovitve.

Tistim, ki jih je prizadela izsiljevalska programska oprema, močno odsvetujemo, da podležejo zahtevam akterjev groženj s plačili, saj ni nobenega zagotovila, da bodo v zameno prejeli orodje za dešifriranje. Na žalost je dešifriranje datotek brez vpletenosti kibernetskih kriminalcev le redko izvedljivo, razen če v izsiljevalski programski opremi obstajajo inherentne ranljivosti ali napake ali če imajo žrtve dostop do nespremenjenih varnostnih kopij podatkov.

Bistveno je poudarjena takojšnja odstranitev izsiljevalske programske opreme iz operacijskega sistema. Medtem ko računalnik ostane okužen, izsiljevalska programska oprema predstavlja tveganje za dodatno šifriranje in se lahko razširi po lokalnem omrežju, kar poslabša učinek napada. Zato je hiter in temeljit odziv za odpravo izsiljevalske programske opreme nujen za ublažitev nadaljnje škode.

Zaščitite vse naprave pred morebitnimi vdori zlonamerne programske opreme

Zaščita naprav pred morebitnimi vdori zlonamerne programske opreme je temeljnega pomena za zaščito občutljivih informacij in ohranjanje celovitosti sistemov. Tu je obsežen vodnik o tem, kako lahko uporabniki povečajo varnost svojih naprav:

• Namestite zanesljivo programsko opremo proti zlonamerni programski opremi : izberite ugledno programsko opremo proti zlonamerni programski opremi zaupanja vrednih prodajalcev. Varnostno programsko opremo redno posodabljajte, da lahko zazna in nevtralizira najnovejše grožnje.
• Redno posodabljajte operacijske sisteme in programsko opremo : omogočite samodejne posodobitve za operacijske sisteme, aplikacije in programsko opremo. Redne posodobitve popravljajo ranljivosti, ki jih zlonamerna programska oprema pogosto izkorišča.
• Uporabite požarni zid : aktivirajte in konfigurirajte požarne zidove na omrežnih usmerjevalnikih in posameznih napravah. Požarni zidovi delujejo kot ovira, ki blokira nepooblaščen dostop in potencialno zlonamerno programsko opremo.
• Bodite previdni pri e-poštnih sporočilih : izogibajte se dostopanju do e-poštnih prilog ali povezav iz neznanih ali sumljivih virov. Uporabite orodja za filtriranje e-pošte za odkrivanje in karanteno potencialno zlonamerne e-pošte.
• Izvajajte prakse varnega brskanja po spletu : uporabljajte varne in posodobljene spletne brskalnike. Namestite razširitve brskalnika ali dodatke, ki blokirajo nevarne skripte in oglase.
• Izučite se in uporabite varno spletno vedenje : Bodite obveščeni o pogostih spletnih grožnjah in taktikah lažnega predstavljanja. Bodite previdni, ko obiščete neznana spletna mesta, in se izogibajte prenašanju datotek iz virov, ki jim ne zaupate.
• Redno varnostno kopirajte podatke : redno varnostno kopirajte pomembne podatke v neodvisno napravo ali varno storitev v oblaku. Zagotovite, da varnostne kopije niso neposredno dostopne iz omrežja, da preprečite, da bi jih zlonamerna programska oprema ogrozila.

Z integracijo teh varnostnih praks v svojo rutino lahko uporabniki ustvarijo robustno zaščito pred morebitnimi vdori zlonamerne programske opreme, kar zmanjša tveganje za ogrožanje njihovih naprav in podatkov. Redna budnost, izobraževanje in proaktivni ukrepi so ključni sestavni deli celovite varnostne strategije.

Opomba o odkupnini, ki jo je odvrgla Empire Ransomware, se glasi:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Ne poskušajte obnoviti datotek sami, lahko se pokvarijo in jih ne bomo mogli vrniti, prav tako poskusite ne izklopiti računalnika do dešifriranja.
Vaš ID je [-]'