Натиснете Ransomware

Press Ransomware, идентифициран като рансъмуер заплаха чрез анализ на изследване на киберсигурността, принадлежи към категория злонамерен софтуер, специално създаден да криптира данни и впоследствие да изисква плащане за тяхното дешифриране. В съответствие с начина си на действие, Press Ransomware променя имената на криптираните файлове, като добавя разширение „.press“. Например, оригинален файл с име „1.png“ ще бъде трансформиран в „1.png.press“, а „2.pdf“ в „2.pdf.press“, засягайки всички файлове в неговия обсег.

След завършване на процеса на криптиране рансъмуерът оставя след себе си бележка за откуп, озаглавена „ВЪЗСТАНОВЯВАНЕ NFO.txt“ на компрометираното устройство. За отбелязване е, че бележката твърди, че Press Ransomware използва двойна тактика за изнудване. Тази стратегия обикновено включва не само криптиране на данните на жертвата, но и заплаха за излагане или разкриване на лична информация, освен ако не бъде платен откуп, като по този начин засилва принудителния характер на атаката.

Жертвите на пресата Ransomware губят достъп до данните си

Комуникацията от Press Ransomware уведомява жертвите, че данните им са криптирани и чувствителната информация е получена незаконно. Процесът на възстановяване зависи от плащането на откуп; въпреки това, отказът да се изпълнят изискванията на нападателите носи риск откраднатото съдържание да бъде продадено или изтекло онлайн.

За да оценят възможността за дешифриране преди плащане, жертвите са инструктирани да изпратят няколко криптирани файла на киберпрестъпниците, като се придържат към конкретни спецификации. Придружаващата бележка подчертава, че модифицирането или изтриването на заключените файлове може да доведе до усложнения по време на процеса на дешифриране.

За съжаление, постигането на декриптиране без участието на нападателите е рядко явление, освен в случаите, когато рансъмуерът има значителни недостатъци. Освен това, дори когато жертвите се поддадат на исканията за откуп, няма гаранция за получаване на обещаните ключове или инструменти за дешифриране. Следователно изследователите на киберсигурността силно съветват да не плащате откупа, тъй като той не само не гарантира възстановяването на данни, но също така поддържа престъпната дейност. Докато премахването на Press Ransomware от операционната система предотвратява по-нататъшно криптиране на данни, самото премахване не възстановява файлове, които вече са били компрометирани.

Възприемете всеобхватен подход за сигурност на всички устройства

Възприемането на всеобхватен подход за сигурност на всички устройства е от решаващо значение за защитата срещу непрекъснато развиващата се заплаха от ransomware. Ето няколко проактивни мерки, които потребителите могат да предприемат, за да укрепят своите защити:

• Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Уверете се, че на всички устройства е инсталиран надежден софтуер против злонамерен софтуер. Редовно актуализирайте софтуера, за да го оборудвате с най-новите дефиниции на заплахи, което му позволява да открива и неутрализира нововъзникващите варианти на ransomware.
• Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционните системи, приложенията и софтуера на всички устройства. Известно е, че софтуерните актуализации включват корекции на сигурността, които се грижат за уязвимостите, намалявайки риска от експлоатация от ransomware.
• Активиране на автоматични актуализации : Активирайте автоматичните актуализации за операционни системи и софтуер за сигурност, за да гарантирате, че най-новите корекции и функции за сигурност се прилагат незабавно, без да разчитате на ръчна намеса.
• Упражнявайте осведоменост с прикачени файлове и връзки към имейли : Бъдете бдителни, когато работите с имейли, особено тези, съдържащи прикачени файлове или връзки. Избягвайте да взаимодействате с прикачени файлове или да щракате върху връзки от непознати или съмнителни източници. Киберпрестъпниците често използват фишинг имейли, за да доставят рансъмуер.
• Редовно архивиране на данни : Приложете стабилна стратегия за архивиране, като редовно архивирате критични данни на външно устройство или защитена облачна услуга. Това гарантира, че в случай на атака на ransomware, потребителите могат да възстановят данните си, без да се поддават на исканията за откуп.
• Използвайте защитна стена : Активирайте и конфигурирайте защитните стени на устройствата, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени служат като допълнителен слой на защита, предотвратявайки неоторизиран достъп и потенциално проникване на ransomware.
• Образовайте и обучете потребителите : Обучете потребителите за опасностите от ransomware и важността на безопасните онлайн практики. Провеждайте редовни сесии за обучение, за да повишите осведомеността и да дадете възможност на потребителите да разпознават потенциални заплахи.
• Внедрете мрежово сегментиране : Разделете мрежите на сегменти, за да намалите разпространението на ransomware в организацията. Ако един сегмент е компрометиран, сегментирането помага за ограничаване на въздействието, предотвратявайки бързото разпространение на зловреден софтуер.

Чрез възприемането на холистичен подход за сигурност, който съчетава превантивни мерки, обучение на потребителите и проактивно планиране, потребителите могат значително да намалят своята уязвимост към заплахи от ransomware на всички свои устройства. Редовно преоценявайте и актуализирайте стратегиите за сигурност, за да се адаптирате към променящия се пейзаж на заплахите.

Пълната бележка за откуп, оставена на жертвите на Press Ransomware, е както следва:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Можете да се свържете с нас чрез TOX messenger без регистрация и SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Или изтеглете Tor Browser hxxps://www.torproject.org/download/, създайте акаунт в пощенската услуга onionmail.org и ни пишете на Tyhelpss@onionmail.org

Изпратете ни своя KeyID и 2 файла с ПРОСТИ разширения (jpg, xls, doc и т.н.… не бази данни!) и ниски размери (макс. 2 mb) за безплатно декриптиране.
Използвайте

Късмет!

Ключов идентификатор:"