Empire Ransomware

Sa proseso ng pagsusuri sa mga potensyal na banta ng malware, natukoy ng mga analyst ng cybersecurity ang isang variant ng ransomware na pinangalanang Empire. Ang partikular na strain ng ransomware ay gumagamit ng isang paraan ng pag-render ng mga file ng mga biktima na hindi naa-access sa pamamagitan ng pag-encrypt sa kanila, sa gayon ay naghihigpit sa kanilang pag-access. Kapansin-pansin, binabago ng Empire ang mga filename sa pamamagitan ng pagdaragdag ng '.emp' na extension sa bawat apektadong file. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay binago sa '1.png.emp,' at '2.doc' ay nagiging '2.doc.emp,' at iba pa.

Bukod dito, ang Empire ay nag-iiwan ng natatanging marka sa pamamagitan ng pagbuo ng isang file na pinangalanang 'HOW-TO-DECRYPT.txt.' Ang text file na ito ay nagsisilbing ransom note, na nagbibigay ng mga tagubilin sa biktima kung paano magpatuloy sa proseso ng pag-decryption.

Ang Empire Ransomware ay Pangingikil sa Mga Biktima Nito sa Pamamagitan ng Pag-hostage ng Kanilang Data

Sinasabi ng mga umaatake na ligtas nilang na-encrypt ang lahat ng mga file sa computer ng biktima. Iginiit nila na ang pagpapanumbalik ng mga file na ito ay nakasalalay sa pagbabayad ng ransom para sa isang decryptor na ang mga umaatake lamang ang nagtataglay. Upang ilunsad ang proseso ng pagbawi, ang mga biktima ay inutusang kunin ang decryptor sa pamamagitan ng pakikipag-ugnayan sa isang Telegram bot, na maa-access sa pamamagitan ng isang ibinigay na link.

Kung sakaling hindi ma-access ang Telegram bot, ang isang alternatibong paraan ng komunikasyon ay nakabalangkas sa pamamagitan ng email (howtodecryptreserve@proton.me). Ang ransom note ay nagbibigay ng babala laban sa pagtatangka ng independiyenteng pagbawi ng file, na nagbibigay-diin sa potensyal para sa hindi maibabalik na pinsala. Ang mga biktima ay higit na binabalaan na huwag patayin ang kanilang mga computer hanggang sa makumpleto ang proseso ng pag-decryption, na nagpapahiwatig ng pagiging sensitibo ng pamamaraan ng pagbawi.

Ang mga apektado ng ransomware ay mahigpit na pinapayuhan laban sa pagsuko sa mga hinihingi ng mga aktor ng pagbabanta sa pamamagitan ng pagbabayad, dahil walang garantiya na makatanggap ng isang tool sa pag-decryption bilang kapalit. Sa kasamaang palad, ang pag-decryption ng mga file nang walang paglahok ng mga cybercriminal ay bihirang magagawa maliban kung ang mga likas na kahinaan o mga depekto ay umiiral sa ransomware o kung ang mga biktima ay may access sa mga hindi apektadong pag-backup ng data.

Mahalaga, binibigyang-diin ang agarang pag-alis ng ransomware sa operating system. Habang ang isang computer ay nananatiling nahawaan, ang ransomware ay nagdudulot ng panganib na magdulot ng mga karagdagang pag-encrypt at may potensyal na kumalat sa isang lokal na network, na nagpapalala sa epekto ng pag-atake. Samakatuwid, ang isang mabilis at masusing pagtugon upang maalis ang ransomware ay kinakailangan upang mabawasan ang karagdagang pinsala.

I-secure ang Lahat ng Mga Device laban sa Mga Potensyal na Panghihimasok sa Malware

Ang pag-secure ng mga device laban sa mga potensyal na panghihimasok ng malware ay mahalaga para sa pagpapanatiling protektado ng sensitibong impormasyon at pagpapanatili ng integridad ng mga system. Narito ang isang komprehensibong gabay sa kung paano mapapalakas ng mga user ang seguridad ng kanilang mga device:

• I-install ang Maaasahang Anti-malware Software : Pumili ng mapagkakatiwalaang anti-malware software mula sa mga pinagkakatiwalaang vendor. Panatilihing na-update ang software ng seguridad upang matiyak na maaari nitong makita at ma-neutralize ang mga pinakabagong banta.
• Regular na I-update ang Mga Operating System at Software : Paganahin ang mga awtomatikong pag-update para sa mga operating system, application at software. Ang mga regular na pag-update ay nagtatanggal ng mga kahinaan na kadalasang sinasamantala ng malware.
• Gumamit ng Firewall : I-activate at i-configure ang mga firewall sa mga network router at indibidwal na device. Ang mga firewall ay kumikilos bilang isang hadlang, hinaharangan ang hindi awtorisadong pag-access at potensyal na malware.
• Mag-ingat sa Mga Email : Iwasang ma-access ang mga attachment ng email o link mula sa hindi kilalang o kahina-hinalang pinagmulan. Gumamit ng mga tool sa pag-filter ng email upang makita at i-quarantine ang mga potensyal na nakakahamak na email.
• Ipatupad ang Ligtas na Mga Kasanayan sa Pagba-browse sa Web : Gumamit ng mga secure at na-update na web browser. Mag-install ng mga extension ng browser o add-on na humaharang sa mga hindi ligtas na script at advertisement.
• Turuan ang Iyong Sarili at Gamitin ang Ligtas na Gawi sa Online : Manatiling may alam tungkol sa mga karaniwang banta sa online at taktika sa phishing. Maging maingat kapag bumibisita sa mga hindi pamilyar na website, at iwasan ang pag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan.
• Regular na Pag-backup ng Data : Regular na i-back up ang mahalagang data sa isang independiyenteng device o isang secure na serbisyo sa cloud. Tiyaking hindi direktang naa-access ang mga backup mula sa network upang maiwasang makompromiso sila ng malware.

Sa pamamagitan ng pagsasama ng mga kagawian sa seguridad na ito sa kanilang nakagawian, ang mga user ay maaaring lumikha ng isang matatag na depensa laban sa mga potensyal na panghihimasok ng malware, na binabawasan ang panganib na makompromiso ang kanilang mga device at data. Ang regular na pagbabantay, edukasyon, at mga aktibong hakbang ay mga pangunahing bahagi ng isang komprehensibong diskarte sa seguridad.

Ang ransom note na ibinagsak ng Empire Ransomware ay nagbabasa:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Huwag subukang bawiin ang mga file sa iyong sarili, maaari silang masira at hindi namin maibabalik ang mga ito, subukan din na huwag i-off ang iyong computer hanggang sa pag-decryption.
Ang iyong ID ay [-]'