Программа-вымогатель Empire блокирует системы жертв
В ходе проверки новых образцов файлов была обнаружена программа-вымогатель, известная как Empire. Empire использует шифрование, чтобы помешать жертвам получить доступ к своим файлам, и добавляет расширение «.emp» к именам файлов. Например, он меняет «1.jpg» на «1.jpg.emp», «2.png» на «2.png.emp» и так далее.
Кроме того, Empire создает файл с именем «HOW-TO-DECRYPT.txt», который служит требованием выкупа. Злоумышленники утверждают, что надежно зашифровали все файлы на компьютере жертвы с помощью своего фирменного программного обеспечения, утверждая, что только определенный ключ и дешифратор, которыми они располагают, могут восстановить файлы. Чтобы восстановить зашифрованные данные, жертвам предлагается приобрести дешифратор по предоставленной ссылке в боте Telegram.
В случае, если бот недоступен, предлагается альтернативный способ связи по электронной почте (howtodecryptreserve@proton.me). В примечании настоятельно не рекомендуется пытаться самостоятельно восстановить файлы, поскольку это может привести к необратимому повреждению. Кроме того, жертв предупреждают не выключать компьютер до завершения процесса расшифровки.
Записка о выкупе Empire содержит список зашифрованных файлов
Полный текст записки о выкупе Империи выглядит следующим образом:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Как защитить свои конфиденциальные данные от программ-вымогателей?
Защита конфиденциальных данных от программ-вымогателей требует сочетания превентивных мер и лучших практик. Вот несколько ключевых шагов, которые помогут защитить ваши данные от атак программ-вымогателей:
Регулярное резервное копирование:
Регулярно делайте резервные копии важных данных и обеспечивайте их безопасное хранение.
Используйте комбинацию локальных и удаленных резервных копий, чтобы снизить риск как локальных, так и сетевых атак программ-вымогателей.
Проверяйте целостность резервных копий и регулярно тестируйте процесс восстановления.
Обновление программного обеспечения:
Поддерживайте свою операционную систему, антивирусное программное обеспечение и все приложения в актуальном состоянии с помощью последних обновлений безопасности.
По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту от известных уязвимостей.
Используйте надежное программное обеспечение безопасности:
Установите в свою систему надежное антивирусное и антивирусное программное обеспечение.
Поддерживайте актуальность определений программного обеспечения безопасности, чтобы обнаруживать и блокировать новые угрозы.
Безопасность электронной почты:
Внедрите решения для фильтрации электронной почты, чтобы блокировать вредоносные электронные письма и вложения.
Настройте системы электронной почты для отображения расширений файлов и предупреждения пользователей о потенциальных угрозах.
Сетевая безопасность:
Используйте брандмауэры для мониторинга и контроля входящего и исходящего сетевого трафика.
Сегментируйте свою сеть, чтобы сдержать распространение программ-вымогателей в случае заражения.
