Το Empire Ransomware κλειδώνει τα συστήματα θυμάτων

Κατά τη διάρκεια της εξέτασης νέων δειγμάτων αρχείων, εντοπίστηκε ένα ransomware γνωστό ως Empire. Η Empire χρησιμοποιεί κρυπτογράφηση για να εμποδίζει τα θύματα να έχουν πρόσβαση στα αρχεία τους και προσθέτει την επέκταση ".emp" στα ονόματα αρχείων. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.emp", το "2.png" σε "2.png.emp" και ούτω καθεξής.

Επιπλέον, το Empire δημιουργεί ένα αρχείο με το όνομα "HOW-TO-DECRYPT.txt", το οποίο χρησιμεύει ως σημείωση λύτρων. Οι εισβολείς ισχυρίζονται ότι έχουν κρυπτογραφήσει με ασφάλεια όλα τα αρχεία στον υπολογιστή του θύματος χρησιμοποιώντας το ιδιόκτητο λογισμικό τους, υποστηρίζοντας ότι μόνο ένα συγκεκριμένο κλειδί και αποκρυπτογράφηση που έχουν στην κατοχή τους μπορούν να επαναφέρουν τα αρχεία. Για να ανακτήσουν τα κρυπτογραφημένα δεδομένα, τα θύματα λαμβάνουν οδηγίες να αγοράσουν τον αποκρυπτογραφητή μέσω ενός παρεχόμενου συνδέσμου σε ένα bot Telegram.

Σε περίπτωση που το bot δεν είναι διαθέσιμο, προσφέρεται εναλλακτική μέθοδος επικοινωνίας μέσω email (howtodecryptreserve@proton.me). Η σημείωση συμβουλεύει σθεναρά να μην επιχειρήσετε να ανακτήσετε ανεξάρτητα τα αρχεία, καθώς μπορεί να οδηγήσει σε μη αναστρέψιμη ζημιά. Επιπλέον, τα θύματα προειδοποιούνται να μην απενεργοποιήσουν τον υπολογιστή τους μέχρι να ολοκληρωθεί η διαδικασία αποκρυπτογράφησης.

Το σημείωμα Empire Ransom περιέχει λίστα κρυπτογραφημένων αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων της Αυτοκρατορίας έχει ως εξής:

Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -

(list of encrypted files)

Πώς μπορείτε να προστατέψετε τα ευαίσθητα δεδομένα σας από το Ransomware;

Η προστασία ευαίσθητων δεδομένων από ransomware απαιτεί συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν ορισμένα βασικά βήματα που θα σας βοηθήσουν να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται με ασφάλεια.
Χρησιμοποιήστε έναν συνδυασμό τοπικών και εκτός τοποθεσίας αντιγράφων ασφαλείας για να μειώσετε τον κίνδυνο επιθέσεων ransomware τόσο σε τοπικό όσο και σε δίκτυο.
Επαληθεύστε την ακεραιότητα των αντιγράφων ασφαλείας σας και δοκιμάζετε τακτικά τη διαδικασία αποκατάστασης.

Ενημέρωση λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία από γνωστά τρωτά σημεία.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στο σύστημά σας.
Διατηρήστε ενημερωμένους τους ορισμούς του λογισμικού ασφαλείας για τον εντοπισμό και τον αποκλεισμό νέων απειλών.

Ασφάλεια email:
Εφαρμόστε λύσεις φιλτραρίσματος email για να αποκλείσετε κακόβουλα email και συνημμένα.
Διαμορφώστε τα συστήματα email ώστε να εμφανίζουν επεκτάσεις αρχείων και να προειδοποιούν τους χρήστες για πιθανές απειλές.

Ασφάλεια δικτύου:
Χρησιμοποιήστε τείχη προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου.
Τμηματοποιήστε το δίκτυό σας για να περιορίσει την εξάπλωση του ransomware σε περίπτωση μόλυνσης.