帝國勒索軟體
在審查潛在惡意軟體威脅的過程中,網路安全分析師發現了一種名為 Empire 的勒索軟體變種。這種特殊的勒索軟體採用了一種透過加密受害者的文件來使其無法存取的方法,從而限制他們的存取。值得注意的是,Empire 透過向每個受影響的檔案附加「.emp」副檔名來更改檔案名稱。例如,最初名為“1.png”的檔案會轉換為“1.png.emp”,而“2.doc”會轉換為“2.doc.emp”,依此類推。
此外,Empire 透過產生名為「HOW-TO-DECRYPT.txt」的檔案留下了獨特的標記。該文字檔案用作勒索信,向受害者提供有關如何繼續解密過程的說明。
Empire 勒索軟體透過劫持受害者的數據來勒索受害者
攻擊者聲稱已對受害者電腦上的所有文件進行了安全加密。他們聲稱,這些文件的恢復取決於為只有攻擊者擁有的解密器支付贖金。為了啟動恢復過程,受害者被指示透過聯繫 Telegram 機器人來獲取解密器,該機器人可透過提供的連結存取。
如果 Telegram 機器人無法訪問,我們會透過電子郵件 (howtodecryptreserve@proton.me) 概述替代通訊方法。勒索信對嘗試獨立文件恢復發出警告,強調可能造成不可逆轉的傷害。進一步警告受害者在解密過程完成之前不要關閉計算機,這表明恢復過程的敏感性。
強烈建議那些受勒索軟體影響的人不要屈服於威脅行為者的要求而付款,因為無法保證收到解密工具作為回報。不幸的是,除非勒索軟體存在固有的漏洞或缺陷,或者受害者可以存取未受影響的資料備份,否則在沒有網路犯罪分子參與的情況下解密檔案很少可行。
至關重要的是,強調立即從作業系統中刪除勒索軟體。當電腦仍然受到感染時,勒索軟體會帶來額外加密的風險,並有可能在本地網路中傳播,從而加劇攻擊的影響。因此,必須採取迅速、徹底的應對措施來消除勒索軟體,以減輕進一步的損害。
保護所有裝置免受潛在惡意軟體入侵
保護設備免受潛在惡意軟體入侵是保護敏感資訊和維護系統完整性的基礎。以下是有關使用者如何增強設備安全性的綜合指南:
- 安裝可靠的反惡意軟體軟體:選擇來自受信任供應商的信譽良好的反惡意軟體軟體。保持安全軟體更新,以確保其能夠偵測並消除最新的威脅。
- 定期更新作業系統和軟體:啟用作業系統、應用程式和軟體的自動更新。定期更新修補程式惡意軟體經常利用的漏洞。
- 使用防火牆:啟動並設定網路路由器和單一裝置上的防火牆。防火牆充當屏障,阻止未經授權的存取和潛在的惡意軟體。
- 謹慎使用電子郵件:避免存取來自未知或可疑來源的電子郵件附件或連結。使用電子郵件過濾工具來偵測和隔離潛在的惡意電子郵件。
- 實作安全的網路瀏覽實務:使用安全且更新的網頁瀏覽器。安裝封鎖不安全腳本和廣告的瀏覽器擴充功能或附加元件。
- 自我教育並使用安全的線上行為:隨時了解常見的線上威脅和網路釣魚策略。造訪陌生網站時要小心謹慎,避免從不可信來源下載檔案。
- 定期備份資料:定期將重要資料備份到獨立裝置或安全的雲端服務。確保備份無法直接從網路訪問,以防止惡意軟體破壞它們。
透過將這些安全實踐整合到日常工作中,使用者可以針對潛在的惡意軟體入侵創建強大的防禦,從而降低設備和資料受損的風險。定期警覺、教育和主動措施是全面安全策略的關鍵組成部分。
帝國勒索軟體留下的贖金紙條上寫著:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
不要嘗試自己恢復文件,它們可能會損壞,我們將無法歸還它們,也請盡量不要在解密之前關閉您的電腦。
您的ID是[-]'
