Empire 勒索軟體鎖定受害者係統
在審查新文件樣本的過程中,發現了一種名為 Empire 的勒索軟體。 Empire 採用加密技術來阻止受害者存取其文件,並在文件名稱中添加「.emp」副檔名。例如,它將“1.jpg”更改為“1.jpg.emp”,“2.png”更改為“2.png.emp”,依此類推。
此外,Empire 還會產生一個名為「HOW-TO-DECRYPT.txt」的文件,用作勒索信。攻擊者聲稱使用其專有軟體對受害者電腦上的所有檔案進行了安全加密,並聲稱只有他們擁有的特定金鑰和解密器才能恢復這些檔案。為了恢復加密數據,受害者被指示透過 Telegram 機器人上提供的連結購買解密器。
如果機器人不可用,可以透過電子郵件提供替代通訊方法 (howtodecryptreserve@proton.me)。該說明強烈建議不要嘗試獨立恢復文件,因為這可能會導致不可逆轉的損壞。此外,受害者還被警告在解密過程完成之前不要關閉電腦。
Empire 勒索信包含加密檔案列表
帝國勒索信全文如下:
Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
Do not try to recover files yourself, they may break and we will not be able to return them, also try not to turn off your computer until decryption.
Your ID is -(list of encrypted files)
如何保護您的敏感資料免受勒索軟體的侵害?
保護敏感資料免於勒索軟體侵害需要結合主動措施和最佳實務。以下是幫助保護您的資料免受勒索軟體攻擊的一些關鍵步驟:
定期備份:
定期備份重要資料並確保它們安全儲存。
結合使用本地和異地備份來降低本地和基於網路的勒索軟體攻擊的風險。
驗證備份的完整性並定期測試復原過程。
更新軟體:
使用最新的安全性修補程式讓您的作業系統、防毒軟體和所有應用程式保持最新狀態。
盡可能啟用自動更新,以確保及時防範已知漏洞。
使用可靠的安全軟體:
在您的系統上安裝信譽良好的防毒和反惡意軟體軟體。
保持安全軟體定義最新,以偵測和阻止新威脅。
電子郵件安全:
實施電子郵件過濾解決方案以封鎖惡意電子郵件和附件。
配置電子郵件系統以顯示檔案副檔名並警告使用者潛在威脅。
網路安全:
使用防火牆來監視和控制傳入和傳出的網路流量。
對您的網路進行分段,以便在發生感染時遏制勒索軟體的傳播。
