Multi-License Discount Quote
Threat Database Ransomware Empire Ransomware

Empire Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Në procesin e shqyrtimit të kërcënimeve të mundshme malware, analistët e sigurisë kibernetike kanë identifikuar një variant ransomware të quajtur Empire. Ky lloj i veçantë i ransomware përdor një metodë për t'i bërë skedarët e viktimave të paarritshëm duke i enkriptuar ato, duke kufizuar kështu aksesin e tyre. Veçanërisht, Empire ndryshon emrat e skedarëve duke shtuar ekstensionin '.emp' në çdo skedar të prekur. Për shembull, një skedar i quajtur fillimisht '1.png' transformohet në '1.png.emp' dhe '2.doc' bëhet '2.doc.emp' e kështu me radhë.

Për më tepër, Empire lë një shenjë dalluese duke gjeneruar një skedar të quajtur 'HOW-TO-DECRYPT.txt.' Ky skedar teksti shërben si një shënim shpërblimi, duke i dhënë viktimës udhëzime se si të vazhdojë me procesin e deshifrimit.

Ransomware i Perandorisë zhvat viktimat e tij duke i marrë peng të dhënat e tyre

Sulmuesit pretendojnë se kanë koduar në mënyrë të sigurt të gjithë skedarët në kompjuterin e viktimës. Ata pohojnë se restaurimi i këtyre skedarëve varet nga pagimi i një shpërblimi për një dekriptues që vetëm sulmuesit e posedojnë. Për të nisur procesin e rikuperimit, viktimat udhëzohen të marrin dekriptuesin duke kontaktuar një bot Telegram, të aksesueshëm përmes një lidhjeje të dhënë.

Në rast se boti i Telegram është i paarritshëm, një metodë alternative e komunikimit përshkruhet përmes emailit (howtodecryptreserve@proton.me). Shënimi i shpërblimit lëshon një paralajmërim kundër përpjekjes për rikuperim të pavarur të skedarëve, duke theksuar potencialin për dëme të pakthyeshme. Viktimat paralajmërohen më tej që të mos fikin kompjuterët e tyre derisa të përfundojë procesi i deshifrimit, duke treguar ndjeshmërinë e procedurës së rikuperimit.

Ata që preken nga ransomware këshillohen fuqimisht të mos i nënshtrohen kërkesave të aktorëve të kërcënimit duke bërë pagesa, pasi nuk ka asnjë garanci për marrjen e një mjeti deshifrimi në këmbim. Fatkeqësisht, deshifrimi i skedarëve pa përfshirjen e kriminelëve kibernetikë është rrallë i realizueshëm, përveç nëse ekzistojnë dobësi ose të meta të qenësishme në ransomware ose nëse viktimat kanë akses në kopje rezervë të të dhënave të paprekura.

Në mënyrë thelbësore, theksohet heqja e shpejtë e ransomware nga sistemi operativ. Ndërsa një kompjuter mbetet i infektuar, ransomware paraqet rrezikun e shkaktimit të kriptimit shtesë dhe ka potencialin të përhapet në një rrjet lokal, duke përkeqësuar ndikimin e sulmit. Prandaj, një përgjigje e shpejtë dhe e plotë për të eliminuar ransomware është e domosdoshme për të zbutur dëmet e mëtejshme.

Siguroni të gjitha pajisjet kundër ndërhyrjeve të mundshme malware

Sigurimi i pajisjeve kundër ndërhyrjeve të mundshme të malware është thelbësor për mbajtjen e informacionit të ndjeshëm të mbrojtur dhe ruajtjen e integritetit të sistemeve. Këtu është një udhëzues gjithëpërfshirës se si përdoruesit mund të forcojnë sigurinë e pajisjeve të tyre:

  • Instaloni softuer të besueshëm kundër malware : Zgjidhni softuer me reputacion kundër malware nga shitësit e besuar. Mbajeni softuerin e sigurisë të përditësuar për t'u siguruar që mund të zbulojë dhe neutralizojë kërcënimet më të fundit.
  • Përditësoni rregullisht sistemet operative dhe softuerin : Aktivizoni përditësimet automatike për sistemet operative, aplikacionet dhe softuerin. Përditësimet e rregullta rregullojnë dobësitë që malware shpesh i shfrytëzon.
  • Përdorni një mur zjarri : Aktivizoni dhe konfiguroni muret e zjarrit në ruterat e rrjetit dhe pajisjet individuale. Firewall-et veprojnë si një pengesë, duke bllokuar aksesin e paautorizuar dhe malware të mundshëm.
  • Tregoni kujdes me emailet : Shmangni aksesin në bashkëngjitjet e postës elektronike ose lidhjet nga burime të panjohura ose të dyshimta. Përdorni mjetet e filtrimit të postës elektronike për të zbuluar dhe karantinuar emailet potencialisht me qëllim të keq.
  • Zbatoni praktika të sigurta të shfletimit në ueb : Përdorni shfletues të sigurt dhe të përditësuar të internetit. Instaloni shtesa ose shtesa të shfletuesit që bllokojnë skriptet dhe reklamat e pasigurta.
  • Edukoni veten dhe përdorni sjelljen e sigurt në internet : Qëndroni të informuar për kërcënimet e zakonshme në internet dhe taktikat e phishing. Jini të kujdesshëm kur vizitoni faqe interneti të panjohura dhe shmangni shkarkimin e skedarëve nga burime të pabesueshme.
  • Rezervoni rregullisht të dhënat : Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në një pajisje të pavarur ose në një shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të mos jenë të aksesueshme drejtpërdrejt nga rrjeti për të parandaluar që programet keqdashëse t'i komprometojnë ato.

Duke integruar këto praktika sigurie në rutinën e tyre, përdoruesit mund të krijojnë një mbrojtje të fortë kundër ndërhyrjeve të mundshme të malware, duke reduktuar rrezikun e komprometimit të pajisjeve dhe të dhënave të tyre. Vigjilenca e rregullt, edukimi dhe masat proaktive janë komponentët kryesorë të një strategjie gjithëpërfshirëse sigurie.

Shënimi i shpërblesës i lëshuar nga Empire Ransomware thotë:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Mos u përpiqni t'i rikuperoni vetë skedarët, ato mund të prishen dhe ne nuk do të jemi në gjendje t'i kthejmë ato, gjithashtu përpiquni të mos e fikni kompjuterin tuaj deri në deshifrimin.
ID juaj është [-]'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...