Tryk på Ransomware

Press Ransomware, identificeret som en ransomware-trussel gennem cybersikkerhedsforskningsanalyse, tilhører en kategori af ondsindet software, der er specielt udformet til at kryptere data og efterfølgende kræve betaling for dets dekryptering. I overensstemmelse med sin modus operandi ændrer Press Ransomware navnene på krypterede filer ved at tilføje en '.press'-udvidelse. For eksempel ville en original fil med navnet '1.png' blive transformeret til '1.png.press' og '2.pdf' til '2.pdf.press', hvilket påvirker alle filer inden for rækkevidde.

Når krypteringsprocessen er afsluttet, efterlader ransomwaren en løsesumseddel med titlen 'RECOVERY NFO.txt' på den kompromitterede enhed. Notatet hævder især, at Press Ransomware anvender dobbelt afpresningstaktik. Denne strategi involverer typisk ikke kun at kryptere ofrets data, men også at true med at afsløre eller videregive private oplysninger, medmindre der betales løsesum, og derved intensivere angrebets tvangsmæssige karakter.

Ofre for pressen Ransomware mister adgang til deres data

Kommunikationen fra Press Ransomware giver ofre besked om, at deres data er blevet krypteret, og at følsomme oplysninger er blevet indhentet ulovligt. Genopretningsprocessen er betinget af betaling af en løsesum; afvisning af at efterkomme angribernes krav indebærer imidlertid en risiko for, at det stjålne indhold enten sælges eller lækkes online.

For at vurdere muligheden for dekryptering før betaling, bliver ofrene bedt om at sende et par krypterede filer til de cyberkriminelle under overholdelse af specifikke specifikationer. Den medfølgende note understreger, at ændring eller sletning af de låste filer kan føre til komplikationer under dekrypteringsprocessen.

Desværre er opnåelse af dekryptering uden involvering af angriberne en sjælden begivenhed, undtagen i tilfælde, hvor ransomwaren er væsentligt mangelfuld. Desuden er der ingen garanti for at modtage de lovede dekrypteringsnøgler eller værktøjer, selv når ofrene bukker under for kravet om løsesum. Derfor fraråder cybersikkerhedsforskere på det kraftigste at betale løsesummen, da det ikke kun mislykkes med at sikre datagendannelse, men også fastholder kriminel aktivitet. Mens fjernelse af Press Ransomware fra operativsystemet forhindrer yderligere datakryptering, gendanner selve fjernelseshandlingen ikke filer, der allerede er blevet kompromitteret.

Vedtag en omfattende sikkerhedstilgang på alle enheder

At vedtage en omfattende sikkerhedstilgang på tværs af alle enheder er afgørende for at sikre mod den stadigt udviklende trussel fra ransomware. Her er flere proaktive foranstaltninger, som brugere kan tage for at styrke deres forsvar:

• Installer og opdater anti-malware-software : Sørg for, at pålidelig anti-malware-software er installeret på alle enheder. Opdater regelmæssigt softwaren for at udstyre den med de nyeste trusselsdefinitioner, så den kan opdage og neutralisere nye ransomware-varianter.
• Hold operativsystemer og software opdateret : Opdater regelmæssigt operativsystemer, applikationer og software på alle enheder. Softwareopdateringer er kendt for at inkludere sikkerhedsrettelser, der tager sig af sårbarheder, hvilket reducerer risikoen for udnyttelse af ransomware.
• Aktiver automatiske opdateringer : Aktiver automatiske opdateringer til operativsystemer og sikkerhedssoftware for at sikre, at de nyeste patches og sikkerhedsfunktioner anvendes omgående uden at være afhængig af manuel indgriben.
• Udvis opmærksomhed med e-mailvedhæftede filer og links : Vær på vagt, når du håndterer e-mails, især dem, der indeholder vedhæftede filer eller links. Undgå at interagere med vedhæftede filer eller klikke på links fra ukendte eller tvivlsomme kilder. Cyberkriminelle bruger ofte phishing-e-mails til at levere ransomware.
• Sikkerhedskopier data regelmæssigt : Implementer en robust backup-strategi ved regelmæssigt at sikkerhedskopiere kritiske data til en ekstern enhed eller en sikker cloud-tjeneste. Dette sikrer, at brugere i tilfælde af et ransomware-angreb kan gendanne deres data uden at give efter for krav om løsesum.
• Brug en firewall : Aktiver og konfigurer firewalls på enheder til at observere og kontrollere indgående og udgående netværkstrafik. Firewalls tjener som et ekstra lag af forsvar, der forhindrer uautoriseret adgang og potentiel ransomware-infiltration.
• Uddan og oplær brugere : Uddan brugerne om farerne ved ransomware og vigtigheden af sikker online praksis. Udfør regelmæssige træningssessioner for at øge bevidstheden og give brugerne mulighed for at genkende potentielle trusler.
• Implementer netværkssegmentering : Opdel netværk i segmenter for at mindske spredningen af ransomware i en organisation. Hvis et segment er kompromitteret, hjælper segmentering med at begrænse virkningen og forhindrer den hurtige spredning af malwaren.

Ved at anvende en holistisk sikkerhedstilgang, der kombinerer forebyggende foranstaltninger, brugeruddannelse og proaktiv planlægning, kan brugere reducere deres sårbarhed over for ransomware-trusler markant på tværs af alle deres enheder. Revurder og opdater regelmæssigt sikkerhedsstrategier for at tilpasse sig det skiftende trussellandskab.

Den komplette løsesumseddel, der er tilbage til ofrene for Press Ransomware, er som følger:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Du kan kontakte os ved hjælp af TOX messenger uden registrering og SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Eller download Tor Browser hxxps://www.torproject.org/download/ , opret en konto på mailtjenesten onionmail.org og e-mail os på Tyhelpss@onionmail.org

Send os dit nøgle-ID og 2 filer med ENKLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 2 mb) til gratis dekryptering.
Brug

Held og lykke!

Nøgle-id:'