Πατήστε Ransomware

Το Press Ransomware, που προσδιορίζεται ως απειλή ransomware μέσω της ανάλυσης έρευνας για την ασφάλεια στον κυβερνοχώρο, ανήκει σε μια κατηγορία κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για την κρυπτογράφηση δεδομένων και στη συνέχεια για την απαίτηση πληρωμής για την αποκρυπτογράφηση του. Σύμφωνα με τον τρόπο λειτουργίας του, το Press Ransomware τροποποιεί τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας μια επέκταση «.press». Για παράδειγμα, ένα αρχικό αρχείο με το όνομα "1.png" θα μετατραπεί σε "1.png.press" και "2.pdf" σε "2.pdf.press", επηρεάζοντας όλα τα αρχεία που βρίσκονται εντός του.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware αφήνει πίσω του μια σημείωση λύτρων με τίτλο «RECOVERY NFO.txt» στη συσκευή που έχει παραβιαστεί. Συγκεκριμένα, το σημείωμα υποστηρίζει ότι το Press Ransomware χρησιμοποιεί τακτικές διπλού εκβιασμού. Αυτή η στρατηγική συνήθως περιλαμβάνει όχι μόνο την κρυπτογράφηση των δεδομένων του θύματος, αλλά και την απειλή για αποκάλυψη ή αποκάλυψη προσωπικών πληροφοριών εκτός εάν καταβληθούν λύτρα, εντείνοντας έτσι τον καταναγκαστικό χαρακτήρα της επίθεσης.

Τα θύματα του Τύπου Ransomware χάνουν την πρόσβαση στα δεδομένα τους

Η επικοινωνία από το Press Ransomware ειδοποιεί τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και ότι ευαίσθητες πληροφορίες έχουν ληφθεί παράνομα. Η διαδικασία ανάκτησης εξαρτάται από την πληρωμή λύτρων. Ωστόσο, η άρνηση συμμόρφωσης με τις απαιτήσεις των εισβολέων ενέχει τον κίνδυνο πώλησης ή διαρροής του κλεμμένου περιεχομένου στο διαδίκτυο.

Για να αξιολογηθεί η πιθανότητα αποκρυπτογράφησης πριν από την πληρωμή, τα θύματα λαμβάνουν οδηγίες να στείλουν μερικά κρυπτογραφημένα αρχεία στους εγκληματίες του κυβερνοχώρου, τηρώντας συγκεκριμένες προδιαγραφές. Η συνοδευτική σημείωση τονίζει ότι η τροποποίηση ή η διαγραφή των κλειδωμένων αρχείων μπορεί να οδηγήσει σε επιπλοκές κατά τη διαδικασία αποκρυπτογράφησης.

Δυστυχώς, η επίτευξη αποκρυπτογράφησης χωρίς τη συμμετοχή των επιτιθέμενων είναι ένα σπάνιο φαινόμενο, εκτός από τις περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα. Επιπλέον, ακόμη και όταν τα θύματα υποκύπτουν στις απαιτήσεις για λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, οι ερευνητές της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, καθώς όχι μόνο αποτυγχάνει να διασφαλίσει την ανάκτηση δεδομένων αλλά και διαιωνίζει την εγκληματική δραστηριότητα. Ενώ η αφαίρεση του Press Ransomware από το λειτουργικό σύστημα αποτρέπει την περαιτέρω κρυπτογράφηση δεδομένων, η ίδια η πράξη αφαίρεσης δεν επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Υιοθετήστε μια ολοκληρωμένη προσέγγιση ασφάλειας σε όλες τις συσκευές

Η υιοθέτηση μιας ολοκληρωμένης προσέγγισης ασφαλείας σε όλες τις συσκευές είναι ζωτικής σημασίας για την προστασία από την συνεχώς εξελισσόμενη απειλή του ransomware. Ακολουθούν διάφορα προληπτικά μέτρα που μπορούν να λάβουν οι χρήστες για να ενισχύσουν την άμυνά τους:

• Εγκατάσταση και ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού : Βεβαιωθείτε ότι το αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού είναι εγκατεστημένο σε όλες τις συσκευές. Ενημερώνετε τακτικά το λογισμικό για να το εξοπλίζετε με τους πιο πρόσφατους ορισμούς απειλών, επιτρέποντάς του να εντοπίζει και να εξουδετερώνει τις αναδυόμενες παραλλαγές ransomware.
• Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό σε όλες τις συσκευές. Οι ενημερώσεις λογισμικού είναι γνωστό ότι περιλαμβάνουν διορθώσεις ασφαλείας που φροντίζουν τα τρωτά σημεία, μειώνοντας τον κίνδυνο εκμετάλλευσης από ransomware.
• Ενεργοποίηση αυτόματων ενημερώσεων : Ενεργοποιήστε τις αυτόματες ενημερώσεις για λειτουργικά συστήματα και λογισμικό ασφαλείας για να διασφαλίσετε ότι οι πιο πρόσφατες ενημερώσεις κώδικα και λειτουργίες ασφαλείας εφαρμόζονται αμέσως χωρίς να βασίζεστε σε μη αυτόματη παρέμβαση.
• Εξασκήστε την ευαισθητοποίηση με συνημμένα και συνδέσμους ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους. Αποφύγετε την αλληλεπίδραση με συνημμένα ή το κλικ σε συνδέσμους από άγνωστες ή αμφίβολες πηγές. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού "ψαρέματος" για την παράδοση ransomware.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας με τη δημιουργία αντιγράφων ασφαλείας κρίσιμων δεδομένων τακτικά σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Αυτό διασφαλίζει ότι, σε περίπτωση επίθεσης ransomware, οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να υποκύψουν στις απαιτήσεις για λύτρα.
• Χρήση τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας σε συσκευές για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Τα τείχη προστασίας χρησιμεύουν ως ένα πρόσθετο επίπεδο άμυνας, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και πιθανή διείσδυση ransomware.
• Εκπαίδευση και εκπαίδευση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και τη σημασία των ασφαλών διαδικτυακών πρακτικών. Εκτελέστε τακτικές εκπαιδευτικές συνεδρίες για να βελτιώσετε την ευαισθητοποίηση και να ενδυναμώσετε τους χρήστες να αναγνωρίζουν πιθανές απειλές.
• Εφαρμογή τμηματοποίησης δικτύου : Διαχωρίστε τα δίκτυα σε τμήματα για να μειώσετε την εξάπλωση του ransomware εντός ενός οργανισμού. Εάν ένα τμήμα έχει παραβιαστεί, η τμηματοποίηση βοηθά στον περιορισμό του αντίκτυπου, αποτρέποντας την ταχεία εξάπλωση του κακόβουλου λογισμικού.

Υιοθετώντας μια ολιστική προσέγγιση ασφαλείας που συνδυάζει προληπτικά μέτρα, εκπαίδευση των χρηστών και προληπτικό σχεδιασμό, οι χρήστες μπορούν να μειώσουν σημαντικά την ευπάθειά τους σε απειλές ransomware σε όλες τις συσκευές τους. Επαναξιολογείτε και ενημερώνετε τακτικά τις στρατηγικές ασφαλείας για να προσαρμόζεστε στο εξελισσόμενο τοπίο απειλών.

Το πλήρες σημείωμα λύτρων που έμεινε στα θύματα του Press Ransomware είναι το εξής:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Μπορείτε να επικοινωνήσετε μαζί μας χρησιμοποιώντας το TOX messenger χωρίς εγγραφή και SMS hxxps://tox.chat/download.html
Αναγνωριστικό Tox: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Ή κατεβάστε το Tor Browser hxxps://www.torproject.org/download/, δημιουργήστε έναν λογαριασμό στην υπηρεσία αλληλογραφίας onionmail.org και στείλτε μας email στο Tyhelpss@onionmail.org

Στείλτε μας το αναγνωριστικό κλειδιού σας και 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κλπ… όχι βάσεις δεδομένων!) και χαμηλά μεγέθη (μέγιστο 2 mb) για δωρεάν αποκρυπτογράφηση.
Χρήση

Καλή τύχη!

Αναγνωριστικό κλειδιού:'