Premeu Ransomware

Press Ransomware, identificat com una amenaça de ransomware a través de l'anàlisi d'investigació de ciberseguretat, pertany a una categoria de programari maliciós dissenyat específicament per xifrar dades i, posteriorment, exigir el pagament pel seu desxifrat. D'acord amb el seu modus operandi, Press Ransomware modifica els noms dels fitxers xifrats afegint una extensió '.press'. Per exemple, un fitxer original anomenat '1.png' es transformaria en '1.png.press' i '2.pdf' en '2.pdf.press', afectant tots els fitxers al seu abast.

Un cop finalitzat el procés de xifratge, el ransomware deixa enrere una nota de rescat titulada "RECOVERY NFO.txt" al dispositiu compromès. En particular, la nota afirma que Press Ransomware utilitza tàctiques d'extorsió dobles. Aquesta estratègia normalment implica no només xifrar les dades de la víctima, sinó també amenaçar amb exposar o divulgar informació privada tret que es pagui un rescat, intensificant així la naturalesa coercitiva de l'atac.

Les víctimes del ransomware de premsa perden l'accés a les seves dades

La comunicació de Press Ransomware notifica a les víctimes que les seves dades s'han xifrat i que s'ha obtingut informació sensible de manera il·lícita. El procés de recuperació està condicionat al pagament d'un rescat; tanmateix, la negativa a complir les demandes dels atacants comporta el risc que el contingut robat es vengui o es filtri en línia.

Per avaluar la possibilitat de desxifrar abans del pagament, es demana a les víctimes que enviïn un parell de fitxers xifrats als ciberdelinqüents, seguint especificacions específiques. La nota adjunta destaca que modificar o suprimir els fitxers bloquejats pot comportar complicacions durant el procés de desxifrat.

Malauradament, aconseguir el desxifrat sense la participació dels atacants és un fet poc freqüent, excepte en els casos en què el ransomware té un error important. A més, fins i tot quan les víctimes sucumbin a les demandes de rescat, no hi ha cap garantia de rebre les claus o eines de desxifrat promeses. En conseqüència, els investigadors de ciberseguretat aconsellen fermament no pagar el rescat, ja que no només no garanteix la recuperació de dades, sinó que també perpetua l'activitat delictiva. Tot i que l'eliminació de Press Ransomware del sistema operatiu impedeix un xifrat addicional de dades, l'acte d'eliminació en si no restaura els fitxers que ja s'han compromès.

Adopteu un enfocament de seguretat integral en tots els dispositius

L'adopció d'un enfocament de seguretat integral a tots els dispositius és crucial per protegir-se de l'amenaça en constant evolució del ransomware. Aquí hi ha diverses mesures proactives que els usuaris poden prendre per enfortir les seves defenses:

• Instal·leu i actualitzeu el programari anti-malware : assegureu-vos que s'ha instal·lat un programari anti-malware fiable a tots els dispositius. Actualitzeu regularment el programari per equipar-lo amb les últimes definicions d'amenaça, cosa que li permet detectar i neutralitzar variants de ransomware emergents.
• Mantenir els sistemes operatius i el programari actualitzats : actualitzeu regularment els sistemes operatius, les aplicacions i el programari en tots els dispositius. Se sap que les actualitzacions de programari inclouen correccions de seguretat que atenen les vulnerabilitats, reduint el risc d'explotació per part del ransomware.
• Activa les actualitzacions automàtiques : activeu les actualitzacions automàtiques per als sistemes operatius i el programari de seguretat per garantir que els darrers pedaços i funcions de seguretat s'apliquen ràpidament sense dependre de la intervenció manual.
• Feu exercici de consciència amb fitxers adjunts i enllaços de correu electrònic : estigueu atents quan tracteu correus electrònics, especialment els que contenen fitxers adjunts o enllaços. Eviteu interactuar amb fitxers adjunts o fer clic en enllaços de fonts desconegudes o dubtoses. Els ciberdelinqüents sovint utilitzen correus electrònics de pesca per lliurar ransomware.
• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat de dades crítiques periòdicament en un dispositiu extern o en un servei de núvol segur. Això garanteix que, en cas d'atac de ransomware, els usuaris puguin restaurar les seves dades sense sucumbir a les demandes de rescat.
• Utilitzeu un tallafoc : activeu i configureu tallafocs als dispositius per observar i controlar el trànsit de xarxa entrant i sortint. Els tallafocs serveixen com a capa addicional de defensa, evitant l'accés no autoritzat i la possible infiltració de ransomware.
• Educar i formar usuaris : educar els usuaris sobre els perills del ransomware i la importància de pràctiques en línia segures. Realitzeu sessions de formació periòdiques per millorar la consciència i capacitar els usuaris per reconèixer les possibles amenaces.
• Implementa la segmentació de la xarxa : divideix les xarxes en segments per reduir la propagació del ransomware dins d'una organització. Si un segment està compromès, la segmentació ajuda a contenir l'impacte, evitant la ràpida proliferació del programari maliciós.

En adoptar un enfocament de seguretat holístic que combina mesures preventives, educació dels usuaris i planificació proactiva, els usuaris poden reduir significativament la seva vulnerabilitat a les amenaces de ransomware en tots els seus dispositius. Reavalueu i actualitzeu regularment les estratègies de seguretat per adaptar-les al panorama d'amenaces en evolució.

La nota de rescat completa que es deixa a les víctimes del Press Ransomware és la següent:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Podeu contactar amb nosaltres mitjançant TOX Messenger sense registre i SMS hxxps://tox.chat/download.html
Identificador d'toxicitat: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

O descarregueu Tor Browser hxxps://www.torproject.org/download/, creeu un compte al servei de correu onionmail.org i envieu-nos un correu electrònic a Tyhelpss@onionmail.org

Envieu-nos el vostre KeyID i 2 fitxers amb extensions SIMPLES (jpg, xls, doc, etc... no bases de dades!) i mides baixes (màxim 2 mb) per al desxifrat gratuït.
Ús

Bona sort!

Identificador de clau:'