Multi-License Discount Quote
Threat Database Ransomware Емпире Рансомваре

Емпире Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

У процесу испитивања потенцијалних претњи од малвера, аналитичари за сајбер безбедност су идентификовали варијанту рансомвера под називом Емпире. Ова посебна врста рансомваре-а користи методу претварања датотека жртава у недоступне тако што их шифрује, чиме им се ограничава приступ. Нарочито, Емпире мења називе фајлова додавањем екстензије '.емп' свакој захваћеној датотеци. На пример, датотека првобитно названа '1.пнг' се трансформише у '1.пнг.емп', а '2.доц' постаје '2.доц.емп' и тако даље.

Штавише, Емпире оставља препознатљив траг генерисањем датотеке под називом 'ХОВ-ТО-ДЕЦРИПТ.ткт.' Ова текстуална датотека служи као порука о откупнини, која пружа упутства жртви како да настави са процесом дешифровања.

Емпире Рансомваре изнуђује своје жртве узимајући њихове податке за таоце

Нападачи тврде да су безбедно шифровали све датотеке на рачунару жртве. Они тврде да је обнављање ових датотека условљено плаћањем откупнине за дешифратор који поседују само нападачи. Да би покренули процес опоравка, жртве добијају инструкције да набаве дешифратор тако што ће контактирати Телеграм бот, којем се може приступити преко датог линка.

У случају да је Телеграм бот недоступан, наводи се алтернативни начин комуникације путем е-поште (ховтодецриптресерве@протон.ме). Обавештење о откупнини издаје упозорење против покушаја независног опоравка датотеке, наглашавајући потенцијал за неповратну штету. Жртве се даље упозоравају да не искључују своје рачунаре док се процес дешифровања не заврши, што указује на осетљивост поступка опоравка.

Онима који су погођени рансомвером изричито се саветује да не подлегну захтевима актера претњи плаћањем, јер не постоји гаранција да ће заузврат добити алат за дешифровање. Нажалост, дешифровање датотека без учешћа сајбер-криминалаца је ретко изводљиво осим ако у рансомверу не постоје инхерентне рањивости или недостаци или ако жртве имају приступ резервним копијама података без утицаја.

Оно што је најважније, наглашава се брзо уклањање рансомваре-а из оперативног система. Док рачунар остаје заражен, рансомваре представља ризик од изазивања додатних енкрипција и има потенцијал да се шири по локалној мрежи, погоршавајући утицај напада. Стога је брз и темељан одговор на елиминацију рансомваре-а императив да би се ублажила даља штета.

Заштитите све уређаје од потенцијалних упада злонамерног софтвера

Обезбеђивање уређаја од потенцијалних упада малвера је од суштинског значаја за заштиту осетљивих информација и одржавање интегритета система. Ево свеобухватног водича о томе како корисници могу да појачају безбедност својих уређаја:

  • Инсталирајте поуздан анти-малвер софтвер : Одаберите реномирани анти-малвер софтвер од поузданих добављача. Ажурирајте безбедносни софтвер да бисте били сигурни да може да открије и неутралише најновије претње.
  • Редовно ажурирајте оперативне системе и софтвер : Омогућите аутоматска ажурирања за оперативне системе, апликације и софтвер. Редовна ажурирања поправљају рањивости које малвер често користи.
  • Користите заштитни зид : Активирајте и конфигуришите заштитне зидове на мрежним рутерима и појединачним уређајима. Заштитни зидови делују као баријера, блокирајући неовлашћени приступ и потенцијални малвер.
  • Будите опрезни са е-поштом : Избегавајте приступ прилозима е-поште или везама из непознатих или сумњивих извора. Користите алате за филтрирање е-поште да бисте открили и ставили у карантин потенцијално злонамерне поруке е-поште.
  • Примена пракси безбедног прегледања веба : Користите безбедне и ажуриране веб прегледаче. Инсталирајте проширења прегледача или додатке који блокирају небезбедне скрипте и рекламе.
  • Образујте се и примените безбедно понашање на мрежи : Будите информисани о уобичајеним онлајн претњама и тактикама пхисхинга. Будите опрезни када посећујете непознате веб локације и избегавајте преузимање датотека са непоузданих извора.
  • Редовно правите резервне копије података : Редовно правите резервне копије важних података на независном уређају или безбедној услузи у облаку. Уверите се да резервне копије нису директно доступне са мреже како бисте спречили да их злонамерни софтвер компромитује.

Интеграцијом ових безбедносних пракси у своју рутину, корисници могу да створе робусну одбрану од потенцијалних упада малвера, смањујући ризик од компромитовања својих уређаја и података. Редовна будност, едукација и проактивне мере су кључне компоненте свеобухватне безбедносне стратегије.

Порука о откупу коју је избацио Емпире Рансомваре гласи:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Не покушавајте сами да опоравите датотеке, могу се покварити и нећемо моћи да их вратимо, такође покушајте да не искључите рачунар до дешифровања.
Ваш ИД је [-]'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,686
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...