Empire Ransomware
У процесі ретельного вивчення потенційних загроз зловмисного програмного забезпечення аналітики з кібербезпеки виявили варіант програми-вимагача під назвою Empire. Цей конкретний вид програм-вимагачів використовує метод, який робить файли жертв недоступними шляхом їх шифрування, таким чином обмежуючи їхній доступ. Зокрема, Empire змінює назви файлів, додаючи розширення «.emp» до кожного ураженого файлу. Наприклад, файл із початковою назвою «1.png» перетворюється на «1.png.emp», а «2.doc» стає «2.doc.emp» і так далі.
Крім того, Empire залишає відмітний слід, створюючи файл під назвою «HOW-TO-DECRYPT.txt». Цей текстовий файл служить запискою про викуп, яка містить інструкції для жертви щодо того, як продовжити процес дешифрування.
Програмне забезпечення-вимагач Empire вимагає своїх жертв, беручи їхні дані в заручники
Зловмисники стверджують, що надійно зашифрували всі файли на комп'ютері жертви. Вони стверджують, що відновлення цих файлів залежить від сплати викупу за дешифратор, яким володіють лише зловмисники. Щоб запустити процес відновлення, жертвам пропонують отримати дешифратор, звернувшись до бота Telegram, доступного за наданим посиланням.
У випадку, якщо бот Telegram недоступний, альтернативний спосіб зв’язку описано через електронну пошту (howtodecryptreserve@proton.me). У записці про викуп міститься застереження щодо спроб незалежного відновлення файлів, підкреслюючи можливість незворотної шкоди. Жертв також попереджають не вимикати свої комп’ютери до завершення процесу дешифрування, вказуючи на чутливість процедури відновлення.
Тим, хто постраждав від програм-вимагачів, настійно рекомендується не піддаватися вимогам зловмисників шляхом здійснення платежів, оскільки немає гарантії отримання інструменту розшифровки взамін. На жаль, розшифровка файлів без участі кіберзлочинців рідко можлива, якщо тільки в програмі-вимагачі не виявлено вразливості чи недоліки, або якщо жертви мають доступ до резервних копій даних, які не постраждали.
Важливо, що наголошується на швидкому видаленні програм-вимагачів з операційної системи. Поки комп’ютер залишається інфікованим, програми-вимагачі становлять ризик спричинити додаткові шифрування та можуть поширюватися в локальній мережі, посилюючи вплив атаки. Таким чином, швидка та ретельна відповідь для усунення програми-вимагача є обов’язковою, щоб зменшити подальшу шкоду.
Захистіть усі пристрої від можливих вторгнень зловмисного програмного забезпечення
Захист пристроїв від потенційних вторгнень зловмисного програмного забезпечення є основоположним для збереження конфіденційної інформації та підтримки цілісності систем. Ось вичерпний посібник про те, як користувачі можуть підвищити безпеку своїх пристроїв:
- Встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : виберіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення від перевірених постачальників. Постійно оновлюйте програмне забезпечення безпеки, щоб переконатися, що воно може виявляти та нейтралізувати останні загрози.
- Регулярно оновлюйте операційні системи та програмне забезпечення : увімкніть автоматичне оновлення операційних систем, програм і програмного забезпечення. Регулярні оновлення виправляють уразливості, які часто використовують зловмисне програмне забезпечення.
- Використовуйте брандмауер : активуйте та налаштуйте брандмауери на мережевих маршрутизаторах і окремих пристроях. Брандмауери діють як бар’єр, блокуючи несанкціонований доступ і потенційне шкідливе програмне забезпечення.
- Будьте обережні з електронними листами : уникайте доступу до вкладень електронних листів або посилань із невідомих або підозрілих джерел. Використовуйте інструменти фільтрації електронної пошти, щоб виявити та помістити в карантин потенційно шкідливі електронні листи.
- Застосовуйте методи безпечного перегляду веб-сторінок : використовуйте безпечні та оновлені веб-браузери. Встановіть розширення або доповнення для браузера, які блокують небезпечні сценарії та рекламу.
- Навчіться та використовуйте безпечну поведінку в Інтернеті : будьте в курсі поширених онлайн-загроз і тактик фішингу. Будьте обережні під час відвідування незнайомих веб-сайтів і уникайте завантаження файлів із ненадійних джерел.
- Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних на незалежному пристрої або безпечній хмарній службі. Переконайтеся, що резервні копії не доступні безпосередньо з мережі, щоб запобігти зловмисному програмному забезпеченню.
Інтегрувавши ці методи безпеки в свою рутину, користувачі можуть створити надійний захист від потенційних вторгнень зловмисного програмного забезпечення, зменшуючи ризик компрометації своїх пристроїв і даних. Регулярна пильність, освіта та профілактичні заходи є ключовими компонентами комплексної стратегії безпеки.
Записка про викуп, яку кинув Empire Ransomware, говорить:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Не намагайтеся відновити файли самостійно, вони можуть зламатися і ми не зможемо їх повернути, також намагайтеся не вимикати комп'ютер до розшифровки.
Ваш ідентифікатор [-]'
