Empire Ransomware blocca i sistemi delle vittime
Durante l'analisi di nuovi campioni di file, è stato identificato un ransomware noto come Empire. Empire utilizza la crittografia per impedire alle vittime di accedere ai propri file e aggiunge l'estensione ".emp" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.emp", "2.png" in "2.png.emp" e così via.
Inoltre, Empire genera un file denominato "HOW-TO-DECRYPT.txt", che funge da richiesta di riscatto. Gli aggressori affermano di aver crittografato in modo sicuro tutti i file sul computer della vittima utilizzando il loro software proprietario, affermando che solo una chiave specifica e un decrittatore in loro possesso possono ripristinare i file. Per recuperare i dati crittografati, alle vittime viene chiesto di acquistare il decryptor tramite un collegamento fornito su un bot di Telegram.
Nel caso in cui il bot non sia disponibile, viene offerto un metodo di comunicazione alternativo via e-mail (howtodecryptreserve@proton.me). La nota sconsiglia vivamente di tentare di recuperare autonomamente i file, poiché potrebbe causare danni irreversibili. Inoltre, le vittime vengono avvisate di non spegnere il computer fino al completamento del processo di decrittazione.
La nota di riscatto di Empire contiene l'elenco dei file crittografati
Il testo completo della richiesta di riscatto dell'Impero è il seguente:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Come puoi proteggere i tuoi dati sensibili dal ransomware?
La protezione dei dati sensibili dal ransomware richiede una combinazione di misure proattive e best practice. Ecco alcuni passaggi chiave per proteggere i tuoi dati dagli attacchi ransomware:
Backup regolari:
Esegui backup regolari dei tuoi dati importanti e assicurati che siano archiviati in modo sicuro.
Utilizza una combinazione di backup locali e offsite per mitigare il rischio di attacchi ransomware sia locali che di rete.
Verifica l'integrità dei tuoi backup e testa regolarmente il processo di ripristino.
Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni con le ultime patch di sicurezza.
Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva contro le vulnerabilità note.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile sul tuo sistema.
Mantieni aggiornate le definizioni del software di sicurezza per rilevare e bloccare nuove minacce.
Sicurezza della posta elettronica:
Implementa soluzioni di filtraggio della posta elettronica per bloccare e-mail e allegati dannosi.
Configura i sistemi di posta elettronica per visualizzare le estensioni dei file e avvisare gli utenti di potenziali minacce.
Sicurezza della rete:
Utilizza i firewall per monitorare e controllare il traffico di rete in entrata e in uscita.
Segmenta la tua rete per contenere la diffusione del ransomware in caso di infezione.
