Vajutage Ransomware
Press Ransomware, mis on küberjulgeoleku uuringute analüüsi abil tuvastatud lunavaraohuna, kuulub pahatahtliku tarkvara kategooriasse, mis on spetsiaalselt loodud andmete krüpteerimiseks ja seejärel selle dekrüpteerimise eest tasu nõudmiseks. Kooskõlas oma tööviisiga muudab Press Ransomware krüptitud failide nimesid, lisades laiendi ".press". Näiteks algne fail nimega "1.png" muudetaks failiks "1.png.press" ja "2.pdf" failiks "2.pdf.press", mõjutades kõiki selle käeulatuses olevaid faile.
Pärast krüpteerimisprotsessi lõppu jätab lunavara ohustatud seadmesse lunarahateate pealkirjaga 'RECOVERY NFO.txt'. Nimelt kinnitab märkus, et Press Ransomware kasutab topeltväljapressimise taktikat. See strateegia hõlmab tavaliselt mitte ainult ohvri andmete krüptimist, vaid ka ähvardamist paljastada või avaldada privaatset teavet, välja arvatud juhul, kui lunaraha makstakse, tugevdades sellega rünnaku sunniviisilist olemust.
Pressi lunavara ohvrid kaotavad juurdepääsu oma andmetele
Press Ransomware'i suhtlus teavitab ohvreid, et nende andmed on krüpteeritud ja tundlikku teavet on ebaseaduslikult hangitud. Taastamisprotsess sõltub lunaraha maksmisest; ründajate nõudmiste täitmisest keeldumisega kaasneb aga oht, et varastatud sisu müüakse maha või lekitatakse veebis.
Enne maksmist dekrüpteerimise võimaluse hindamiseks antakse ohvritele korraldus saata küberkurjategijatele paar krüpteeritud faili, järgides konkreetseid spetsifikatsioone. Juuresolevas märkuses rõhutatakse, et lukustatud failide muutmine või kustutamine võib dekrüpteerimisprotsessi käigus põhjustada tüsistusi.
Kahjuks on dekrüpteerimise saavutamine ilma ründajate osaluseta harv juhus, välja arvatud juhtudel, kui lunavara on oluliselt vigane. Veelgi enam, isegi kui ohvrid alistuvad lunaraha nõudmistele, ei ole mingit garantiid lubatud dekrüpteerimisvõtmete või tööriistade saamine. Sellest tulenevalt soovitavad küberturvalisuse teadlased tungivalt lunaraha mitte maksta, kuna see mitte ainult ei taga andmete taastamist, vaid ka põlistab kuritegelikku tegevust. Kui Press Ransomware eemaldamine operatsioonisüsteemist takistab andmete edasist krüpteerimist, siis eemaldamine ise ei taasta faile, mis on juba rikutud.
Kasutage kõikehõlmavat turvalisust kõigis seadmetes
Kõikide seadmete tervikliku turvalisuse lähenemisviisi kasutuselevõtt on ülioluline, et kaitsta end pidevalt areneva lunavaraohu eest. Siin on mitmeid ennetavaid meetmeid, mida kasutajad saavad oma kaitse tugevdamiseks võtta:
- Pahavaratõrjetarkvara installimine ja värskendamine : veenduge, et kõigisse seadmetesse on installitud usaldusväärne pahavaratõrjetarkvara. Värskendage tarkvara regulaarselt, et varustada see uusimate ohumääratlustega, võimaldades sellel tuvastada ja neutraliseerida esilekerkivaid lunavaravariante.
- Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt kõigi seadmete operatsioonisüsteeme, rakendusi ja tarkvara. Tarkvaravärskendused sisaldavad teadaolevalt turvaparandusi, mis hoolitsevad haavatavuste eest, vähendades lunavara poolt ärakasutamise ohtu.
- Luba automaatsed värskendused : lubage operatsioonisüsteemide ja turbetarkvara automaatsed värskendused, et tagada uusimate paikade ja turvafunktsioonide viivitamatu rakendamine ilma käsitsi sekkumiseta.
- Treenige teadlikkust meilimanuste ja linkidega : olge valvsad, kui käsitlete e-kirju, eriti neid, mis sisaldavad manuseid või linke. Vältige manustega suhtlemist ega tundmatutest või kahtlastest allikatest pärinevate linkide klõpsamist. Küberkurjategijad kasutavad lunavara edastamiseks sageli andmepüügimeile.
- Varundage andmeid regulaarselt : rakendage tugevat varundusstrateegiat, varundades regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. See tagab, et lunavararünnaku korral saavad kasutajad oma andmed taastada ilma lunaraha nõudmistele allumata.
- Tulemüüri kasutamine : aktiveerige ja konfigureerige seadmete tulemüürid, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust. Tulemüürid toimivad täiendava kaitsekihina, takistades volitamata juurdepääsu ja võimalikku lunavara sissetungimist.
- Harida ja koolitada kasutajaid : harida kasutajaid lunavara ohtudest ja turvaliste võrgutavade tähtsusest. Korraldage regulaarseid koolitusi, et suurendada teadlikkust ja anda kasutajatele võimalikke ohte ära tunda.
- Rakendage võrgu segmenteerimist : jagage võrgud segmentideks, et vähendada lunavara levikut organisatsioonis. Kui üks segment on ohus, aitab segmenteerimine mõju ohjeldada, vältides pahavara kiiret levikut.
Võttes kasutusele tervikliku turvalisuse lähenemisviisi, mis ühendab ennetavad meetmed, kasutajate harimise ja ennetava planeerimise, saavad kasutajad märkimisväärselt vähendada oma haavatavust lunavaraohtude suhtes kõigis oma seadmetes. Hinnake ja värskendage regulaarselt turbestrateegiaid, et kohaneda areneva ohumaastikuga.
Press Ransomware ohvritele jäetud täielik lunarahakiri on järgmine:
'Hello!
We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!Saate meiega ühendust võtta kasutades TOX messengerit ilma registreerimise ja SMS-i hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83Või laadige alla Tor Browser hxxps://www.torproject.org/download/, looge meiliteenuses onionmail.org konto ja saatke meile e-kiri aadressil Tyhelpss@onionmail.org
Saatke meile tasuta dekrüpteerimiseks oma KeyID ja 2 faili SIMPLE laiendiga (jpg, xls, doc jne… mitte andmebaasid!) ja väikese suurusega (max 2 mb).
KasutageEdu!
Võtme identifikaator:'
