Ransomware imperio

En el proceso de examinar posibles amenazas de malware, los analistas de ciberseguridad identificaron una variante de ransomware llamada Empire. Esta cepa particular de ransomware emplea un método para hacer que los archivos de las víctimas sean inaccesibles cifrándolos, restringiendo así su acceso. En particular, Empire altera los nombres de los archivos agregando la extensión '.emp' a cada archivo afectado. Por ejemplo, un archivo originalmente llamado '1.png' se transforma en '1.png.emp' y '2.doc' se convierte en '2.doc.emp', y así sucesivamente.

Además, Empire deja una marca distintiva al generar un archivo llamado 'HOW-TO-DECRYPT.txt'. Este archivo de texto sirve como nota de rescate y proporciona instrucciones a la víctima sobre cómo proceder con el proceso de descifrado.

El Empire Ransomware extorsiona a sus víctimas tomando como rehenes sus datos

Los atacantes afirman haber cifrado de forma segura todos los archivos en la computadora de la víctima. Afirman que la restauración de estos archivos depende del pago de un rescate por un descifrador que sólo poseen los atacantes. Para iniciar el proceso de recuperación, se indica a las víctimas que adquieran el descifrador comunicándose con un bot de Telegram, al que se puede acceder a través de un enlace proporcionado.

En caso de que no se pueda acceder al bot de Telegram, se describe un método de comunicación alternativo a través del correo electrónico (howtodecryptreserve@proton.me). La nota de rescate advierte contra el intento de recuperación independiente de archivos, enfatizando el potencial de daño irreversible. Se advierte además a las víctimas que no apaguen sus computadoras hasta que se complete el proceso de descifrado, lo que indica la sensibilidad del procedimiento de recuperación.

Se recomienda encarecidamente a los afectados por el ransomware que no sucumban a las demandas de los actores de amenazas mediante el pago, ya que no hay garantía de recibir a cambio una herramienta de descifrado. Desafortunadamente, el descifrado de archivos sin la participación de ciberdelincuentes rara vez es factible a menos que existan vulnerabilidades o fallas inherentes en el ransomware o si las víctimas tienen acceso a copias de seguridad de datos no afectados.

Lo más importante es que se haga hincapié en la pronta eliminación del ransomware del sistema operativo. Mientras una computadora permanece infectada, el ransomware presenta el riesgo de provocar cifrados adicionales y tiene el potencial de propagarse a través de una red local, exacerbando el impacto del ataque. Por lo tanto, es imperativa una respuesta rápida y exhaustiva para eliminar el ransomware y mitigar daños mayores.

Proteja todos los dispositivos contra posibles intrusiones de malware

Proteger los dispositivos contra posibles intrusiones de malware es fundamental para mantener protegida la información confidencial y mantener la integridad de los sistemas. Aquí hay una guía completa sobre cómo los usuarios pueden reforzar la seguridad de sus dispositivos:

• Instale software antimalware confiable : elija software antimalware confiable de proveedores confiables. Mantenga actualizado el software de seguridad para garantizar que pueda detectar y neutralizar las últimas amenazas.
• Actualice periódicamente los sistemas operativos y el software : habilite actualizaciones automáticas para sistemas operativos, aplicaciones y software. Las actualizaciones periódicas corrigen las vulnerabilidades que el malware suele aprovechar.
• Utilice un firewall : active y configure firewalls en enrutadores de red y dispositivos individuales. Los firewalls actúan como una barrera, bloqueando el acceso no autorizado y el posible malware.
• Tenga precaución con los correos electrónicos : evite acceder a archivos adjuntos de correo electrónico o enlaces de fuentes desconocidas o sospechosas. Utilice herramientas de filtrado de correo electrónico para detectar y poner en cuarentena correos electrónicos potencialmente maliciosos.
• Implemente prácticas seguras de navegación web : utilice navegadores web seguros y actualizados. Instale extensiones o complementos del navegador que bloqueen scripts y anuncios no seguros.
• Infórmese y ponga en práctica un comportamiento seguro en línea : manténgase informado sobre las amenazas comunes en línea y las tácticas de phishing. Tenga cuidado al visitar sitios web desconocidos y evite descargar archivos de fuentes no confiables.
• Haga una copia de seguridad de los datos con regularidad : haga una copia de seguridad de los datos importantes con regularidad en un dispositivo independiente o en un servicio seguro en la nube. Asegúrese de que no se pueda acceder directamente a las copias de seguridad desde la red para evitar que el malware las comprometa.

Al integrar estas prácticas de seguridad en su rutina, los usuarios pueden crear una defensa sólida contra posibles intrusiones de malware, reduciendo el riesgo de comprometer sus dispositivos y datos. La vigilancia periódica, la educación y las medidas proactivas son componentes clave de una estrategia de seguridad integral.

La nota de rescate lanzada por Empire Ransomware dice:

'Empire welcomes you!

All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this link

hxxps://t.me/how_to_decrypt_bot

If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me

There you will receive an up-to-date contact for personal communication.

No intente recuperar archivos usted mismo, pueden romperse y no podremos devolverlos, también trate de no apagar su computadora hasta que los desencripte.
Tu ID es [-]'