Az Empire Ransomware lezárja az áldozati rendszereket

Az új fájlminták áttekintése során egy Empire néven ismert zsarolóprogramot azonosítottak. Az Empire titkosítást alkalmaz, hogy megakadályozza az áldozatokat abban, hogy hozzáférjenek fájljaikhoz, és hozzáadja az ".emp" kiterjesztést a fájlnevekhez. Például megváltoztatja az "1.jpg"-t "1.jpg.emp"-re, a "2.png"-t "2.png.emp"-re és így tovább.

Ezenkívül az Empire létrehoz egy "HOGYAN-DECRYPT.txt" nevű fájlt, amely váltságdíjként szolgál. A támadók azt állítják, hogy az áldozat számítógépén lévő összes fájlt biztonságosan titkosították a saját szoftverükkel, és azt állítják, hogy csak a birtokukban lévő kulcs és dekódoló tudja visszaállítani a fájlokat. A titkosított adatok visszaállításához az áldozatokat arra utasítják, hogy vásárolják meg a visszafejtőt a Telegram botján található hivatkozáson keresztül.

Abban az esetben, ha a bot nem elérhető, alternatív kommunikációs módot ajánlunk fel e-mailben (howtodecryptreserve@proton.me). A megjegyzés nyomatékosan javasolja, hogy ne próbálja meg önállóan helyreállítani a fájlokat, mivel az visszafordíthatatlan károkat okozhat. Ezenkívül figyelmeztetik az áldozatokat, hogy ne kapcsolják ki számítógépüket, amíg a visszafejtési folyamat be nem fejeződik.

Az Empire Ransom Note a titkosított fájlok listáját tartalmazza

A birodalmi váltságdíj teljes szövege a következő:

Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -

(list of encrypted files)

Hogyan védheti meg érzékeny adatait a Ransomware-től?

Az érzékeny adatok ransomware elleni védelme proaktív intézkedések és bevált gyakorlatok kombinációját igényli. Íme néhány kulcsfontosságú lépés, amellyel megvédheti adatait a ransomware támadásoktól:

Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és gondoskodjon azok biztonságos tárolásáról.
Használja a helyi és külső biztonsági mentések kombinációját a helyi és hálózati alapú ransomware támadások kockázatának csökkentése érdekében.
Ellenőrizze a biztonsági másolatok integritását, és rendszeresen tesztelje a visszaállítási folyamatot.

Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását a legújabb biztonsági javításokkal.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson az ismert sebezhetőségekkel szemben.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a rendszerére.
Tartsa naprakészen a biztonsági szoftverek definícióit, hogy észlelje és blokkolja az új fenyegetéseket.

E-mail biztonság:
E-mail szűrési megoldások alkalmazása a rosszindulatú e-mailek és mellékletek blokkolására.
Állítsa be az e-mail rendszereket a fájlkiterjesztések megjelenítésére és a felhasználók figyelmeztetésére a lehetséges fenyegetésekre.

Hálózati biztonság:
Használjon tűzfalakat a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére.
Szegmentálja hálózatát, hogy megakadályozza a ransomware terjedését fertőzés esetén.