Empire Ransomware låser offersystem
Under granskningen av nya filprover identifierades ett ransomware känt som Empire. Empire använder kryptering för att hindra offer från att komma åt sina filer och lägger till filnamnstillägget ".emp". Till exempel ändras "1.jpg" till "1.jpg.emp", "2.png" till "2.png.emp" och så vidare.
Dessutom genererar Empire en fil med namnet "HOW-TO-DECRYPT.txt", som fungerar som en lösennota. Angriparna hävdar att de säkert har krypterat alla filer på offrets dator med deras proprietära programvara, och hävdar att endast en specifik nyckel och dekryptering i deras ägo kan återställa filerna. För att återställa den krypterade informationen instrueras offren att köpa dekryptatorn via en tillhandahållen länk på en Telegram-bot.
Om boten inte är tillgänglig erbjuds en alternativ kommunikationsmetod via e-post (howtodecryptreserve@proton.me). Anteckningen avråder starkt från att försöka återställa filerna på egen hand, eftersom det kan resultera i oåterkalleliga skador. Dessutom varnas offren för att inte stänga av sin dator förrän dekrypteringsprocessen är klar.
Empire Ransom Note innehåller lista över krypterade filer
Den fullständiga texten i Empire lösennotan lyder som följer:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
Hur kan du skydda dina känsliga data från Ransomware?
Att skydda känslig data från ransomware kräver en kombination av proaktiva åtgärder och bästa praxis. Här är några viktiga steg för att skydda din data från ransomware-attacker:
Regelbundna säkerhetskopior:
Gör regelbundna säkerhetskopior av dina viktiga data och se till att de lagras säkert.
Använd en kombination av lokala och externa säkerhetskopior för att minska risken för både lokala och nätverksbaserade ransomware-attacker.
Verifiera integriteten för dina säkerhetskopior och testa regelbundet återställningsprocessen.
Uppdatera mjukvara:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade med de senaste säkerhetskorrigeringarna.
Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd mot kända sårbarheter.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program på ditt system.
Håll säkerhetsprogramvarudefinitionerna uppdaterade för att upptäcka och blockera nya hot.
E-postsäkerhet:
Implementera e-postfiltreringslösningar för att blockera skadliga e-postmeddelanden och bilagor.
Konfigurera e-postsystem för att visa filtillägg och varna användare om potentiella hot.
Nätverkssäkerhet:
Använd brandväggar för att övervaka och kontrollera inkommande och utgående nätverkstrafik.
Segmentera ditt nätverk för att innehålla spridningen av ransomware i händelse av en infektion.
