Empire Ransomware bloquea los sistemas de las víctimas

Durante la revisión de nuevas muestras de archivos, se identificó un ransomware conocido como Empire. Empire emplea cifrado para impedir que las víctimas accedan a sus archivos y agrega la extensión ".emp" a los nombres de archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.emp", "2.png" por "2.png.emp", etc.

Además, Empire genera un archivo llamado "HOW-TO-DECRYPT.txt", que sirve como nota de rescate. Los atacantes afirman haber cifrado de forma segura todos los archivos en la computadora de la víctima utilizando su software propietario, afirmando que solo una clave específica y un descifrador en su poder pueden restaurar los archivos. Para recuperar los datos cifrados, se indica a las víctimas que compren el descifrador a través de un enlace proporcionado en un bot de Telegram.

En caso de que el bot no esté disponible, se ofrece un método de comunicación alternativo por correo electrónico (howtodecryptreserve@proton.me). La nota desaconseja encarecidamente intentar recuperar los archivos de forma independiente, ya que puede provocar daños irreversibles. Además, se advierte a las víctimas que no apaguen su computadora hasta que se complete el proceso de descifrado.

La nota de rescate de Empire contiene una lista de archivos cifrados

El texto completo de la nota de rescate de Empire dice lo siguiente:

Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -

(list of encrypted files)

¿Cómo puede proteger sus datos confidenciales del ransomware?

Proteger datos confidenciales del ransomware requiere una combinación de medidas proactivas y mejores prácticas. A continuación se detallan algunos pasos clave para ayudar a proteger sus datos de ataques de ransomware:

Copias de seguridad periódicas:
Realice copias de seguridad periódicas de sus datos importantes y asegúrese de que estén almacenados de forma segura.
Utilice una combinación de copias de seguridad locales y externas para mitigar el riesgo de ataques de ransomware locales y basados en la red.
Verifique la integridad de sus copias de seguridad y pruebe periódicamente el proceso de restauración.

Actualiza el software:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones con los últimos parches de seguridad.
Habilite las actualizaciones automáticas siempre que sea posible para garantizar una protección oportuna contra vulnerabilidades conocidas.

Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación en su sistema.
Mantenga actualizadas las definiciones del software de seguridad para detectar y bloquear nuevas amenazas.

Seguridad del correo electrónico:
Implemente soluciones de filtrado de correo electrónico para bloquear correos electrónicos y archivos adjuntos maliciosos.
Configure sistemas de correo electrónico para mostrar extensiones de archivos y advertir a los usuarios sobre posibles amenazas.

Seguridad de la red:
Utilice firewalls para monitorear y controlar el tráfico de red entrante y saliente.
Segmente su red para contener la propagación de ransomware en caso de infección.