Empire Ransomware sperrt Opfersysteme
Bei der Durchsicht neuer Dateibeispiele wurde eine Ransomware namens Empire identifiziert. Empire nutzt Verschlüsselung, um Opfern den Zugriff auf ihre Dateien zu erschweren, und fügt den Dateinamen die Erweiterung „.emp“ hinzu. Beispielsweise wird „1.jpg“ in „1.jpg.emp“, „2.png“ in „2.png.emp“ usw. geändert.
Darüber hinaus generiert Empire eine Datei namens „HOW-TO-DECRYPT.txt“, die als Lösegeldforderung dient. Die Angreifer behaupten, alle Dateien auf dem Computer des Opfers mit ihrer proprietären Software sicher verschlüsselt zu haben und behaupten, dass nur ein bestimmter Schlüssel und Entschlüsseler in ihrem Besitz die Dateien wiederherstellen könne. Um die verschlüsselten Daten wiederherzustellen, werden Opfer angewiesen, den Entschlüsseler über einen bereitgestellten Link auf einem Telegram-Bot zu kaufen.
Falls der Bot nicht verfügbar ist, wird eine alternative Kommunikationsmethode per E-Mail angeboten (howtodecryptreserve@proton.me). In dem Hinweis wird dringend davon abgeraten, die Dateien selbst wiederherzustellen, da dies zu irreversiblen Schäden führen kann. Darüber hinaus werden Opfer gewarnt, ihren Computer nicht auszuschalten, bis der Entschlüsselungsprozess abgeschlossen ist.
Die Lösegeldforderung von Empire enthält eine Liste der verschlüsselten Dateien
Der vollständige Text des Erpresserbriefs von Empire lautet wie folgt:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Wie können Sie Ihre sensiblen Daten vor Ransomware schützen?
Der Schutz sensibler Daten vor Ransomware erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices. Hier sind einige wichtige Schritte, um Ihre Daten vor Ransomware-Angriffen zu schützen:
Regelmäßige Backups:
Führen Sie regelmäßig Backups Ihrer wichtigen Daten durch und stellen Sie sicher, dass diese sicher gespeichert werden.
Nutzen Sie eine Kombination aus lokalen und Offsite-Backups, um das Risiko sowohl lokaler als auch netzwerkbasierter Ransomware-Angriffe zu mindern.
Überprüfen Sie die Integrität Ihrer Backups und testen Sie regelmäßig den Wiederherstellungsprozess.
Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand.
Aktivieren Sie nach Möglichkeit automatische Updates, um einen rechtzeitigen Schutz vor bekannten Schwachstellen zu gewährleisten.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem System.
Halten Sie die Definitionen der Sicherheitssoftware auf dem neuesten Stand, um neue Bedrohungen zu erkennen und zu blockieren.
E-Mail-Sicherheit:
Implementieren Sie E-Mail-Filterlösungen, um schädliche E-Mails und Anhänge zu blockieren.
Konfigurieren Sie E-Mail-Systeme so, dass Dateierweiterungen angezeigt werden und Benutzer vor potenziellen Bedrohungen gewarnt werden.
Netzwerksicherheit:
Verwenden Sie Firewalls, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern.
Segmentieren Sie Ihr Netzwerk, um im Falle einer Infektion die Verbreitung von Ransomware einzudämmen.
