Empire Ransomware vergrendelt slachtoffersystemen
Tijdens het beoordelen van nieuwe bestandsvoorbeelden werd een ransomware bekend als Empire geïdentificeerd. Empire maakt gebruik van encryptie om te voorkomen dat slachtoffers toegang krijgen tot hun bestanden en voegt de extensie ".emp" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.emp", "2.png" in "2.png.emp", enzovoort.
Bovendien genereert Empire een bestand met de naam "HOW-TO-DECRYPT.txt", dat dient als losgeldbrief. De aanvallers beweren dat ze alle bestanden op de computer van het slachtoffer veilig hebben gecodeerd met behulp van hun eigen software, waarbij ze beweren dat alleen een specifieke sleutel en decryptor in hun bezit de bestanden kunnen herstellen. Om de gecodeerde gegevens te herstellen, krijgen de slachtoffers de opdracht om de decryptor aan te schaffen via een aangeboden link op een Telegram-bot.
In het geval dat de bot niet beschikbaar is, wordt een alternatieve communicatiemethode aangeboden via e-mail (howtodecryptreserve@proton.me). De opmerking raadt ten zeerste af om te proberen de bestanden zelfstandig te herstellen, omdat dit tot onomkeerbare schade kan leiden. Bovendien worden slachtoffers gewaarschuwd hun computer niet uit te zetten totdat het decoderingsproces is voltooid.
Empire Ransom Note bevat een lijst met gecodeerde bestanden
De volledige tekst van het Empire-losgeldbriefje luidt als volgt:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Hoe kunt u uw gevoelige gegevens beschermen tegen ransomware?
Het beschermen van gevoelige gegevens tegen ransomware vereist een combinatie van proactieve maatregelen en best practices. Hier volgen enkele belangrijke stappen om uw gegevens te beschermen tegen ransomware-aanvallen:
Regelmatige back-ups:
Maak regelmatig back-ups van uw belangrijke gegevens en zorg ervoor dat ze veilig worden opgeslagen.
Gebruik een combinatie van lokale en externe back-ups om het risico van zowel lokale als netwerkgebaseerde ransomware-aanvallen te beperken.
Controleer de integriteit van uw back-ups en test regelmatig het herstelproces.
Update software:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date met de nieuwste beveiligingspatches.
Schakel waar mogelijk automatische updates in om tijdige bescherming tegen bekende kwetsbaarheden te garanderen.
Gebruik betrouwbare beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware op uw systeem.
Houd de definities van beveiligingssoftware up-to-date om nieuwe bedreigingen te detecteren en te blokkeren.
E-mailbeveiliging:
Implementeer oplossingen voor e-mailfilters om kwaadaardige e-mails en bijlagen te blokkeren.
Configureer e-mailsystemen om bestandsextensies weer te geven en gebruikers te waarschuwen voor mogelijke bedreigingen.
Netwerk veiligheid:
Gebruik firewalls om inkomend en uitgaand netwerkverkeer te controleren en te controleren.
Segmenteer uw netwerk om de verspreiding van ransomware tegen te gaan in geval van een infectie.