Empire Ransomware blokuje systemy ofiar
Podczas przeglądania nowych próbek plików zidentyfikowano oprogramowanie ransomware znane jako Empire. Empire stosuje szyfrowanie, aby uniemożliwić ofiarom dostęp do ich plików, i dodaje do nazw plików rozszerzenie „.emp”. Na przykład zmienia „1.jpg” na „1.jpg.emp”, „2.png” na „2.png.emp” i tak dalej.
Ponadto Empire generuje plik o nazwie „HOW-TO-DECRYPT.txt”, który służy jako żądanie okupu. Napastnicy twierdzą, że bezpiecznie zaszyfrowali wszystkie pliki na komputerze ofiary przy użyciu własnego oprogramowania, twierdząc, że tylko posiadanie określonego klucza i narzędzia deszyfrującego może przywrócić pliki. Aby odzyskać zaszyfrowane dane, ofiary są proszone o zakup narzędzia deszyfrującego za pośrednictwem łącza udostępnionego w bocie Telegramu.
W przypadku, gdy bot jest niedostępny, oferowana jest alternatywna metoda komunikacji za pośrednictwem poczty elektronicznej (howtodecryptreserve@proton.me). Uwaga zdecydowanie odradza podejmowanie samodzielnych prób odzyskiwania plików, gdyż może to skutkować nieodwracalnymi szkodami. Ponadto ofiary są ostrzegane, aby nie wyłączały komputera do czasu zakończenia procesu deszyfrowania.
List okupu Empire zawiera listę zaszyfrowanych plików
Pełny tekst żądania okupu Imperium brzmi następująco:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Jak chronić swoje wrażliwe dane przed oprogramowaniem ransomware?
Ochrona wrażliwych danych przed oprogramowaniem ransomware wymaga połączenia proaktywnych środków i najlepszych praktyk. Oto kilka kluczowych kroków, które pomogą chronić Twoje dane przed atakami oprogramowania ransomware:
Regularne kopie zapasowe:
Wykonuj regularne kopie zapasowe ważnych danych i dbaj o ich bezpieczne przechowywanie.
Korzystaj z kombinacji lokalnych i zewnętrznych kopii zapasowych, aby ograniczyć ryzyko ataków ransomware zarówno lokalnych, jak i sieciowych.
Sprawdzaj integralność swoich kopii zapasowych i regularnie testuj proces przywracania.
Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje, korzystając z najnowszych poprawek zabezpieczeń.
Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę przed znanymi lukami w zabezpieczeniach.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj w swoim systemie renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem.
Aktualizuj definicje oprogramowania zabezpieczającego, aby wykrywać i blokować nowe zagrożenia.
Bezpieczeństwo poczty e-mail:
Wdrażaj rozwiązania do filtrowania wiadomości e-mail, aby blokować złośliwe wiadomości e-mail i załączniki.
Skonfiguruj systemy poczty e-mail tak, aby wyświetlały rozszerzenia plików i ostrzegały użytkowników o potencjalnych zagrożeniach.
Bezpieczeństwo sieci:
Używaj zapór sieciowych do monitorowania i kontrolowania przychodzącego i wychodzącego ruchu sieciowego.
Posegmentuj swoją sieć, aby powstrzymać rozprzestrzenianie się oprogramowania ransomware w przypadku infekcji.
