„Empire Ransomware“ užrakina aukų sistemas
Peržiūrint naujus failų pavyzdžius, buvo nustatyta išpirkos reikalaujanti programa, žinoma kaip Empire. „Empire“ naudoja šifravimą, kad neleistų aukoms pasiekti savo failų, ir prie failų pavadinimų prideda „.emp“ plėtinį. Pavyzdžiui, jis pakeičia „1.jpg“ į „1.jpg.emp“, „2.png“ į „2.png.emp“ ir pan.
Be to, „Empire“ sukuria failą pavadinimu „HOW-TO-DECRYPT.txt“, kuris naudojamas kaip išpirkos laiškas. Užpuolikai teigia saugiai užšifravę visus aukos kompiuteryje esančius failus naudodami savo patentuotą programinę įrangą, teigdami, kad failus atkurti gali tik jų turimas konkretus raktas ir iššifruotojas. Norėdami atkurti užšifruotus duomenis, aukoms nurodoma įsigyti iššifratorių per pateiktą Telegram roboto nuorodą.
Jei robotas nepasiekiamas, el. paštu siūlomas alternatyvus ryšio būdas (howtodecryptreserve@proton.me). Pastaboje primygtinai rekomenduojama nebandyti savarankiškai atkurti failų, nes tai gali sukelti negrįžtamą žalą. Be to, aukos perspėjamos neišjungti kompiuterio, kol nebus baigtas iššifravimo procesas.
Empire Ransom Note yra šifruotų failų sąrašas
Visas imperijos išpirkos rašto tekstas skamba taip:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Kaip galite apsaugoti savo jautrius duomenis nuo Ransomware?
Norint apsaugoti neskelbtinus duomenis nuo išpirkos reikalaujančių programų, reikia imtis aktyvių priemonių ir geriausios praktikos. Štai keli pagrindiniai žingsniai, padedantys apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų:
Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugiai saugomi.
Naudokite vietinių ir išorinių atsarginių kopijų derinį, kad sumažintumėte vietinių ir tinklo išpirkos reikalaujančių programų atakų riziką.
Patikrinkite atsarginių kopijų vientisumą ir reguliariai tikrinkite atkūrimo procesą.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas naudodami naujausias saugos pataisas.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte savalaikę apsaugą nuo žinomų pažeidžiamumų.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo sistemoje.
Atnaujinkite saugos programinės įrangos apibrėžimus, kad aptiktumėte ir užblokuotumėte naujas grėsmes.
El. pašto sauga:
Įdiekite el. pašto filtravimo sprendimus, kad blokuotumėte kenksmingus el. laiškus ir priedus.
Sukonfigūruokite el. pašto sistemas, kad būtų rodomi failų plėtiniai ir įspėtų vartotojus apie galimas grėsmes.
Tinklo sauga:
Norėdami stebėti ir valdyti gaunamą ir išeinantį tinklo srautą, naudokite ugniasienes.
Segmentuokite tinklą, kad užsikrėtus būtų užkirstas kelias išpirkos reikalaujančios programinės įrangos plitimui.
