Empire 勒索软件锁定受害者系统
在审查新文件样本的过程中,发现了一种名为 Empire 的勒索软件。 Empire 采用加密技术来阻止受害者访问其文件,并在文件名中添加“.emp”扩展名。例如,它将“1.jpg”更改为“1.jpg.emp”,“2.png”更改为“2.png.emp”,依此类推。
此外,Empire 还会生成一个名为“HOW-TO-DECRYPT.txt”的文件,用作勒索信。攻击者声称使用其专有软件对受害者计算机上的所有文件进行了安全加密,并声称只有他们拥有的特定密钥和解密器才能恢复这些文件。为了恢复加密数据,受害者被指示通过 Telegram 机器人上提供的链接购买解密器。
如果机器人不可用,可以通过电子邮件提供替代通信方法 (howtodecryptreserve@proton.me)。该说明强烈建议不要尝试独立恢复文件,因为这可能会导致不可逆转的损坏。此外,受害者还被警告在解密过程完成之前不要关闭计算机。
Empire 勒索信包含加密文件列表
帝国勒索信全文如下:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
如何保护您的敏感数据免受勒索软件的侵害?
保护敏感数据免遭勒索软件侵害需要结合采取主动措施和最佳实践。以下是帮助保护您的数据免受勒索软件攻击的一些关键步骤:
定期备份:
定期备份重要数据并确保它们安全存储。
结合使用本地和异地备份来降低本地和基于网络的勒索软件攻击的风险。
验证备份的完整性并定期测试恢复过程。
更新软件:
使用最新的安全补丁让您的操作系统、防病毒软件和所有应用程序保持最新状态。
尽可能启用自动更新,以确保及时防范已知漏洞。
使用可靠的安全软件:
在您的系统上安装信誉良好的防病毒和反恶意软件软件。
保持安全软件定义最新,以检测和阻止新威胁。
电子邮件安全:
实施电子邮件过滤解决方案以阻止恶意电子邮件和附件。
配置电子邮件系统以显示文件扩展名并警告用户潜在威胁。
网络安全:
使用防火墙来监视和控制传入和传出的网络流量。
对您的网络进行分段,以在发生感染时遏制勒索软件的传播。