اضغط على برامج الفدية
ينتمي برنامج Press Ransomware، الذي تم تحديده على أنه تهديد من برامج الفدية من خلال تحليل أبحاث الأمن السيبراني، إلى فئة من البرامج الضارة المصممة خصيصًا لتشفير البيانات ومن ثم المطالبة بالدفع مقابل فك تشفيرها. تماشيًا مع طريقة عمله، يقوم برنامج Press Ransomware بتعديل أسماء الملفات المشفرة عن طريق إلحاق الامتداد ".press". على سبيل المثال، سيتم تحويل الملف الأصلي المسمى "1.png" إلى "1.png.press" و"2.pdf" إلى "2.pdf.press"، مما يؤثر على جميع الملفات الموجودة في متناول يده.
عند الانتهاء من عملية التشفير، يترك برنامج الفدية وراءه مذكرة فدية بعنوان "RECOVERY NFO.txt" على الجهاز المخترق. والجدير بالذكر أن المذكرة تؤكد أن برنامج Press Ransomware يستخدم أساليب ابتزاز مزدوجة. لا تتضمن هذه الإستراتيجية عادةً تشفير بيانات الضحية فحسب، بل تتضمن أيضًا التهديد بكشف أو إفشاء معلومات خاصة ما لم يتم دفع فدية، مما يؤدي إلى تكثيف الطبيعة القسرية للهجوم.
ضحايا برنامج الفدية الصحفية يفقدون إمكانية الوصول إلى بياناتهم
يُعلم الاتصال الصادر من Press Ransomware الضحايا بأن بياناتهم قد تم تشفيرها وأنه تم الحصول على معلومات حساسة بشكل غير مشروع. وتتوقف عملية الاسترداد على دفع فدية؛ ومع ذلك، فإن رفض الامتثال لمطالب المهاجمين ينطوي على خطر بيع المحتوى المسروق أو تسريبه عبر الإنترنت.
ولتقييم إمكانية فك التشفير قبل الدفع، يُطلب من الضحايا إرسال ملفين مشفرين إلى مجرمي الإنترنت، مع الالتزام بمواصفات محددة. تؤكد الملاحظة المرفقة على أن تعديل أو حذف الملفات المقفلة قد يؤدي إلى حدوث مضاعفات أثناء عملية فك التشفير.
لسوء الحظ، يعد تحقيق فك التشفير دون مشاركة المهاجمين أمرًا نادرًا، إلا في الحالات التي يكون فيها برنامج الفدية معيبًا بشكل كبير. علاوة على ذلك، حتى عندما يستسلم الضحايا لمطالب الفدية، ليس هناك ضمان لتلقي مفاتيح أو أدوات فك التشفير الموعودة. وبالتالي، ينصح الباحثون في مجال الأمن السيبراني بشدة بعدم دفع الفدية، لأنها لا تفشل في ضمان استعادة البيانات فحسب، بل تؤدي أيضًا إلى إدامة النشاط الإجرامي. في حين أن إزالة Press Ransomware من نظام التشغيل تمنع المزيد من تشفير البيانات، فإن عملية الإزالة في حد ذاتها لا تؤدي إلى استعادة الملفات التي تم اختراقها بالفعل.
اعتماد نهج أمني شامل على جميع الأجهزة
يعد اعتماد نهج أمني شامل عبر جميع الأجهزة أمرًا بالغ الأهمية للحماية من التهديد المتطور باستمرار لبرامج الفدية. فيما يلي العديد من الإجراءات الاستباقية التي يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم:
- تثبيت وتحديث برامج مكافحة البرامج الضارة : تأكد من تثبيت برامج موثوقة لمكافحة البرامج الضارة على جميع الأجهزة. قم بتحديث البرنامج بانتظام لتزويده بأحدث تعريفات التهديدات، مما يمكنه من اكتشاف وتحييد متغيرات برامج الفدية الناشئة.
- حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث أنظمة التشغيل والتطبيقات والبرامج على جميع الأجهزة بانتظام. ومن المعروف أن تحديثات البرامج تتضمن إصلاحات أمنية تعالج نقاط الضعف، مما يقلل من مخاطر استغلال برامج الفدية.
- تمكين التحديثات التلقائية : قم بتمكين التحديثات التلقائية لأنظمة التشغيل وبرامج الأمان لضمان تطبيق أحدث التصحيحات وميزات الأمان على الفور دون الاعتماد على التدخل اليدوي.
- ممارسة الوعي بمرفقات وروابط البريد الإلكتروني : كن يقظًا عند التعامل مع رسائل البريد الإلكتروني، خاصة تلك التي تحتوي على مرفقات أو روابط. تجنب التفاعل مع المرفقات أو النقر على الروابط من مصادر غير مألوفة أو مشكوك فيها. غالبًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية لتوصيل برامج الفدية.
- النسخ الاحتياطي للبيانات بانتظام : تنفيذ إستراتيجية نسخ احتياطي قوية عن طريق النسخ الاحتياطي للبيانات المهمة بشكل منتظم إلى جهاز خارجي أو خدمة سحابية آمنة. ويضمن هذا أنه في حالة حدوث هجوم ببرامج الفدية، يمكن للمستخدمين استعادة بياناتهم دون الخضوع لطلبات الفدية.
- استخدام جدار الحماية : قم بتنشيط جدران الحماية وتكوينها على الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. تعمل جدران الحماية كطبقة إضافية من الدفاع، حيث تمنع الوصول غير المصرح به والتسلل المحتمل لبرامج الفدية.
- تثقيف وتدريب المستخدمين : تثقيف المستخدمين حول مخاطر برامج الفدية وأهمية الممارسات الآمنة عبر الإنترنت. تنفيذ دورات تدريبية منتظمة لتعزيز الوعي وتمكين المستخدمين من التعرف على التهديدات المحتملة.
- تنفيذ تجزئة الشبكة : قم بتقسيم الشبكات إلى أجزاء لتقليل انتشار برامج الفدية داخل المؤسسة. إذا تم اختراق أحد الأجزاء، فإن التجزئة تساعد في احتواء التأثير، مما يمنع الانتشار السريع للبرامج الضارة.
ومن خلال اعتماد نهج أمني شامل يجمع بين التدابير الوقائية وتثقيف المستخدمين والتخطيط الاستباقي، يمكن للمستخدمين تقليل تعرضهم لتهديدات برامج الفدية عبر جميع أجهزتهم بشكل كبير. إعادة تقييم وتحديث الاستراتيجيات الأمنية بانتظام للتكيف مع مشهد التهديدات المتطور.
مذكرة الفدية الكاملة المتبقية لضحايا Press Ransomware هي كما يلي:
'Hello!
We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!يمكنك الاتصال بنا باستخدام TOX messenger بدون تسجيل وSMS hxxps://tox.chat/download.html
معرف السموم: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83أو قم بتنزيل متصفح Tor hxxps://www.torproject.org/download/، وقم بإنشاء حساب على خدمة البريد onionmail.org وأرسل لنا بريدًا إلكترونيًا على Tyhelpss@onionmail.org
أرسل لنا KeyID الخاص بك وملبين بامتدادات بسيطة (jpg، xls، doc، إلخ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 2 ميجابايت) لفك التشفير مجانًا.
يستخدمحظ سعيد!
معرف المفتاح:'
