Empire Ransomware låser offersystemer
I løpet av gjennomgangen av nye fileksempler, ble en løsepengevare kjent som Empire identifisert. Empire bruker kryptering for å hindre ofre i å få tilgang til filene deres og legger til filtypen ".emp" til filnavn. Den endrer for eksempel "1.jpg" til "1.jpg.emp", "2.png" til "2.png.emp" og så videre.
Videre genererer Empire en fil som heter "HOW-TO-DECRYPT.txt," som fungerer som løsepenger. Angriperne hevder å ha sikkert kryptert alle filene på offerets datamaskin ved hjelp av deres proprietære programvare, og hevder at bare en spesifikk nøkkel og dekryptering i deres besittelse kan gjenopprette filene. For å gjenopprette de krypterte dataene, blir ofre bedt om å kjøpe dekrypteringsverktøyet via en gitt lenke på en Telegram-bot.
I tilfelle boten er utilgjengelig, tilbys en alternativ kommunikasjonsmetode via e-post (howtodecryptreserve@proton.me). Merknaden fraråder sterkt forsøk på å gjenopprette filene uavhengig, da det kan føre til irreversibel skade. I tillegg advares ofre om ikke å slå av datamaskinen før dekrypteringsprosessen er fullført.
Empire Ransom Note inneholder liste over krypterte filer
Den fullstendige teksten til Empire løsepengenotat går som følger:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Hvordan kan du beskytte sensitive data mot løsepengeprogramvare?
Beskyttelse av sensitive data fra løsepengeprogramvare krever en kombinasjon av proaktive tiltak og beste praksis. Her er noen viktige trinn for å beskytte dataene dine mot løsepengevareangrep:
Vanlige sikkerhetskopier:
Utfør regelmessige sikkerhetskopier av viktige data og sørg for at de lagres sikkert.
Bruk en kombinasjon av lokale og eksterne sikkerhetskopier for å redusere risikoen for både lokale og nettverksbaserte løsepengeangrep.
Bekreft integriteten til sikkerhetskopiene og test gjenopprettingsprosessen regelmessig.
Oppdater programvare:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene.
Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse mot kjente sårbarheter.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare på systemet ditt.
Hold definisjoner av sikkerhetsprogramvare oppdatert for å oppdage og blokkere nye trusler.
E-postsikkerhet:
Implementer e-postfiltreringsløsninger for å blokkere ondsinnede e-poster og vedlegg.
Konfigurer e-postsystemer for å vise filutvidelser og advare brukere om potensielle trusler.
Nettverksikkerhet:
Bruk brannmurer til å overvåke og kontrollere innkommende og utgående nettverkstrafikk.
Segmenter nettverket ditt for å inneholde spredning av løsepengevare i tilfelle en infeksjon.
