İmparatorluk Fidye Yazılımı

Potansiyel kötü amaçlı yazılım tehditlerini inceleme sürecinde siber güvenlik analistleri, Empire adında bir fidye yazılımı çeşidi belirlediler. Bu özel fidye yazılımı türü, kurbanların dosyalarını şifreleyerek erişilemez hale getiren ve böylece erişimlerini kısıtlayan bir yöntem kullanır. Özellikle Empire, etkilenen her dosyaya '.emp' uzantısını ekleyerek dosya adlarını değiştirir. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.emp'e, '2.doc' ise '2.doc.emp'e dönüştürülür ve bu şekilde devam eder.

Üstelik Empire, 'HOW-TO-DECRYPT.txt' adlı bir dosya oluşturarak ayırt edici bir iz bırakıyor. Bu metin dosyası, kurbana şifre çözme sürecine nasıl devam edeceğine dair talimatlar sağlayan bir fidye notu görevi görüyor.

Empire Fidye Yazılımı Kurbanlarının Verilerini Rehin Alarak Şantaj Yapıyor

Saldırganlar, kurbanın bilgisayarındaki tüm dosyaları güvenli bir şekilde şifrelediklerini iddia ediyor. Bu dosyaların kurtarılmasının, yalnızca saldırganların sahip olduğu bir şifre çözücü için fidye ödenmesine bağlı olduğunu iddia ediyorlar. Kurtarma sürecini başlatmak için kurbanlara, sağlanan bağlantı aracılığıyla erişilebilen bir Telegram botuyla iletişime geçerek şifre çözücüyü edinmeleri talimatı veriliyor.

Telegram botuna erişilememesi durumunda, e-posta (howtodecryptreserve@proton.me) aracılığıyla alternatif bir iletişim yöntemi belirtilir. Fidye notu, bağımsız dosya kurtarma girişimlerine karşı bir uyarı vererek geri dönüşü olmayan hasar potansiyelini vurguluyor. Mağdurlara ayrıca şifre çözme işlemi tamamlanana kadar bilgisayarlarını kapatmamaları konusunda uyarılıyor, bu da kurtarma prosedürünün hassasiyetini gösteriyor.

Karşılığında şifre çözme aracı alma garantisi bulunmadığından, fidye yazılımından etkilenenlerin ödeme yaparak tehdit aktörlerinin taleplerine boyun eğmemeleri şiddetle tavsiye edilir. Ne yazık ki, siber suçluların müdahalesi olmadan dosyaların şifresinin çözülmesi, fidye yazılımının doğasında bulunan güvenlik açıkları veya kusurlar olmadığı veya kurbanların etkilenmeyen veri yedeklemelerine erişimi olmadığı sürece nadiren mümkün olur.

En önemlisi, fidye yazılımlarının işletim sisteminden derhal kaldırılması vurgulanıyor. Bilgisayar virüslü kalmaya devam ederken, fidye yazılımı ek şifrelemelere neden olma riski taşır ve yerel ağ üzerinden yayılma potansiyeline sahip olup, saldırının etkisini daha da artırır. Bu nedenle, daha fazla hasarı azaltmak için fidye yazılımını ortadan kaldırmaya yönelik hızlı ve kapsamlı bir yanıt zorunludur.

Tüm Cihazları Potansiyel Kötü Amaçlı Yazılım Saldırılarına Karşı Koruyun

Cihazları olası kötü amaçlı yazılım izinsiz girişlerine karşı korumak, hassas bilgilerin korunması ve sistemlerin bütünlüğünün korunması açısından temel öneme sahiptir. Kullanıcıların cihazlarının güvenliğini nasıl artırabilecekleri konusunda kapsamlı bir kılavuzu burada bulabilirsiniz:

• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Güvenilir satıcıların saygın kötü amaçlı yazılımdan koruma yazılımlarını seçin. En son tehditleri algılayıp etkisiz hale getirebildiğinden emin olmak için güvenlik yazılımını güncel tutun.
• İşletim Sistemlerini ve Yazılımı Düzenli Olarak Güncelleyin : İşletim sistemleri, uygulamalar ve yazılımlar için otomatik güncellemeleri etkinleştirin. Düzenli güncellemeler, kötü amaçlı yazılımların sıklıkla yararlandığı güvenlik açıklarını düzeltir.
• Güvenlik Duvarı Kullanın : Ağ yönlendiricilerinde ve bireysel cihazlarda güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları bir bariyer görevi görerek yetkisiz erişimi ve olası kötü amaçlı yazılımları engeller.
• E-postalarda Dikkatli Olun : Bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine veya bağlantılara erişmekten kaçının. Potansiyel olarak kötü amaçlı e-postaları tespit etmek ve karantinaya almak için e-posta filtreleme araçlarını kullanın.
• Güvenli Web Tarama Uygulamalarını Uygulayın : Güvenli ve güncel web tarayıcılarını kullanın. Güvenli olmayan komut dosyalarını ve reklamları engelleyen tarayıcı uzantılarını veya eklentilerini yükleyin.
• Kendinizi Eğitin ve Güvenli Çevrimiçi Davranışı Kullanın : Yaygın çevrimiçi tehditler ve kimlik avı taktikleri hakkında bilgi sahibi olun. Bilmediğiniz web sitelerini ziyaret ederken dikkatli olun ve güvenilmeyen kaynaklardan dosya indirmekten kaçının.
• Verileri Düzenli Olarak Yedekleyin : Önemli verileri düzenli olarak bağımsız bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılımların yedeklemeleri tehlikeye atmasını önlemek için yedeklemelere ağdan doğrudan erişilemediğinden emin olun.

Kullanıcılar, bu güvenlik uygulamalarını rutinlerine entegre ederek, potansiyel kötü amaçlı yazılım saldırılarına karşı güçlü bir savunma oluşturabilir ve cihazlarının ve verilerinin tehlikeye girme riskini azaltabilir. Düzenli dikkat, eğitim ve proaktif önlemler kapsamlı bir güvenlik stratejisinin temel bileşenleridir.

Empire Ransomware tarafından bırakılan fidye notunda şunlar yazıyor:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Dosyaları kendiniz kurtarmaya çalışmayın, bozulabilirler ve geri getiremeyiz, ayrıca şifre çözülene kadar bilgisayarınızı kapatmamaya çalışın.
Kimliğiniz [-]'