Empire Ransomware låser offersystemer
I løbet af gennemgangen af nye filprøver blev en ransomware kendt som Empire identificeret. Empire anvender kryptering for at forhindre ofre i at få adgang til deres filer og tilføjer filtypenavnet ".emp" til filnavne. For eksempel ændrer den "1.jpg" til "1.jpg.emp", "2.png" til "2.png.emp" og så videre.
Ydermere genererer Empire en fil med navnet "HOW-TO-DECRYPT.txt", som fungerer som en løsesumseddel. Angriberne hævder at have krypteret alle filerne på ofrets computer sikkert ved hjælp af deres proprietære software, idet de hævder, at kun en specifik nøgle og dekryptering i deres besiddelse kan gendanne filerne. For at gendanne de krypterede data bliver ofre bedt om at købe dekrypteringsværktøjet via et givet link på en Telegram-bot.
I tilfælde af at botten ikke er tilgængelig, tilbydes en alternativ kommunikationsmetode via e-mail (howtodecryptreserve@proton.me). Noten fraråder på det kraftigste at forsøge at gendanne filerne uafhængigt, da det kan resultere i uoprettelig skade. Derudover advares ofrene om ikke at slukke deres computer, før dekrypteringsprocessen er afsluttet.
Empire Ransom Note Indeholder liste over krypterede filer
Den fulde tekst af Empire-løsesedlen lyder som følger:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Hvordan kan du beskytte dine følsomme data mod ransomware?
Beskyttelse af følsomme data fra ransomware kræver en kombination af proaktive foranstaltninger og bedste praksis. Her er nogle vigtige trin til at hjælpe med at beskytte dine data mod ransomware-angreb:
Regelmæssige sikkerhedskopier:
Udfør regelmæssige sikkerhedskopier af dine vigtige data, og sørg for, at de opbevares sikkert.
Brug en kombination af lokale og eksterne sikkerhedskopier for at mindske risikoen for både lokale og netværksbaserede ransomware-angreb.
Bekræft integriteten af dine sikkerhedskopier og test regelmæssigt gendannelsesprocessen.
Opdater software:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret med de nyeste sikkerhedsrettelser.
Aktiver automatiske opdateringer når det er muligt for at sikre rettidig beskyttelse mod kendte sårbarheder.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software på dit system.
Hold sikkerhedssoftwaredefinitionerne ajour for at opdage og blokere nye trusler.
E-mailsikkerhed:
Implementer e-mail-filtreringsløsninger for at blokere ondsindede e-mails og vedhæftede filer.
Konfigurer e-mail-systemer til at vise filtypenavne og advare brugere om potentielle trusler.
Netværkssikkerhed:
Brug firewalls til at overvåge og kontrollere indgående og udgående netværkstrafik.
Segmentér dit netværk for at indeholde spredningen af ransomware i tilfælde af en infektion.
