Empire ランサムウェアが被害者のシステムをロック
新しいファイル サンプルをレビューする過程で、Empire として知られるランサムウェアが特定されました。 Empire は暗号化を採用して被害者がファイルにアクセスできないようにし、ファイル名に「.emp」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.emp」に、「2.png」は「2.png.emp」のように変更されます。
さらに、Empire は身代金メモとして機能する「HOW-TO-DECRYPT.txt」という名前のファイルを生成します。攻撃者は、独自のソフトウェアを使用して被害者のコンピュータ上のすべてのファイルを安全に暗号化したと主張し、所有する特定のキーと復号化プログラムのみがファイルを復元できると主張しています。暗号化されたデータを回復するには、被害者は Telegram ボット上の提供されたリンクを通じて復号化ツールを購入するように指示されます。
ボットが利用できない場合には、電子メール (howtodecryptreserve@proton.me) による代替通信方法が提供されます。このメモでは、回復不能な損傷を引き起こす可能性があるため、ファイルを独自に回復しようとしないことを強く推奨しています。さらに、被害者には、復号化プロセスが完了するまでコンピュータの電源を切らないように警告されます。
Empire Ransom Note には暗号化されたファイルのリストが含まれている
帝国の身代金メモの全文は次のとおりです。
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
機密データをランサムウェアから保護するにはどうすればよいですか?
ランサムウェアから機密データを保護するには、事前の対策とベスト プラクティスを組み合わせる必要があります。ランサムウェア攻撃からデータを保護するための重要な手順をいくつか示します。
定期的なバックアップ:
重要なデータを定期的にバックアップし、安全に保管してください。
ローカル バックアップとオフサイト バックアップを組み合わせて使用し、ローカル ベースとネットワーク ベースの両方のランサムウェア攻撃のリスクを軽減します。
バックアップの整合性を確認し、復元プロセスを定期的にテストしてください。
ソフトウェアのアップデート:
最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。
既知の脆弱性からタイムリーに保護できるように、可能な限り自動更新を有効にしてください。
信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをシステムにインストールします。
セキュリティ ソフトウェアの定義を最新の状態に保ち、新しい脅威を検出してブロックします。
電子メールのセキュリティ:
電子メール フィルタリング ソリューションを実装して、悪意のある電子メールと添付ファイルをブロックします。
ファイル拡張子を表示し、潜在的な脅威についてユーザーに警告するように電子メール システムを構成します。
ネットワークセキュリティー:
ファイアウォールを使用して、受信および送信ネットワーク トラフィックを監視および制御します。
感染が発生した場合に、ネットワークをセグメント化してランサムウェアの拡散を阻止します。
