Paina Ransomware

Press Ransomware, joka on tunnistettu kiristysohjelmauhkaksi kyberturvallisuustutkimusanalyysin perusteella, kuuluu haittaohjelmien luokkaan, joka on erityisesti suunniteltu salaamaan tietoja ja vaatimaan myöhemmin maksua sen salauksen purkamisesta. Toimintatapansa mukaisesti Press Ransomware muuttaa salattujen tiedostojen nimiä lisäämällä .press-tunnisteen. Esimerkiksi alkuperäinen tiedosto nimeltä "1.png" muutetaan muotoon "1.png.press" ja "2.pdf" muotoon "2.pdf.press", mikä vaikuttaa kaikkiin sen ulottuvilla oleviin tiedostoihin.

Salausprosessin päätyttyä kiristysohjelma jättää jälkeensä lunnaita koskevan huomautuksen nimeltä 'RECOVERY NFO.txt' vaarantuneelle laitteelle. Huomioi erityisesti, että Press Ransomware käyttää kaksinkertaista kiristystaktiikkaa. Tämä strategia sisältää tyypillisesti paitsi uhrin tietojen salaamisen, myös uhan paljastaa tai paljastaa yksityisiä tietoja, ellei lunnaita makseta, mikä tehostaa hyökkäyksen pakkoluonnetta.

Press Ransomwaren uhrit menettävät pääsyn tietoihinsa

Press Ransomwaren viestintä ilmoittaa uhreille, että heidän tietonsa on salattu ja arkaluonteisia tietoja on hankittu laittomasti. Toipumisprosessi on riippuvainen lunnaiden maksamisesta; kuitenkin, jos kieltäydytään noudattamasta hyökkääjien vaatimuksia, vaarana on, että varastettu sisältö joko myydään tai vuotaa verkkoon.

Arvioidakseen salauksen purkamisen mahdollisuutta ennen maksua uhreja neuvotaan lähettämään pari salattua tiedostoa kyberrikollisille tiettyjä vaatimuksia noudattaen. Oheisessa huomautuksessa korostetaan, että lukittujen tiedostojen muokkaaminen tai poistaminen voi aiheuttaa ongelmia salauksen purkuprosessin aikana.

Valitettavasti salauksen purkaminen ilman hyökkääjien osallistumista on harvinainen tapaus, paitsi tapauksissa, joissa kiristysohjelmassa on merkittäviä virheitä. Lisäksi, vaikka uhrit antautuisivat lunnaille, ei ole takeita luvattujen salauksenpurkuavainten tai -työkalujen saamisesta. Tästä syystä kyberturvallisuustutkijat suosittelevat vahvasti olemaan maksamatta lunnaita, koska se ei vain takaa tietojen palauttamista, vaan myös jatkaa rikollista toimintaa. Vaikka Press Ransomwaren poistaminen käyttöjärjestelmästä estää tietojen lisäsalauksen, poisto itsessään ei palauta tiedostoja, jotka on jo vaarantunut.

Ota käyttöön kattava suojausmenetelmä kaikille laitteille

Kattavan tietoturvalähestymistavan omaksuminen kaikissa laitteissa on ratkaisevan tärkeää, jotta voidaan suojautua jatkuvasti kehittyvältä kiristysohjelmien uhalta. Tässä on useita ennakoivia toimenpiteitä, joilla käyttäjät voivat vahvistaa puolustustaan:

• Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Varmista, että luotettava haittaohjelmien torjuntaohjelmisto on asennettu kaikkiin laitteisiin. Päivitä ohjelmisto säännöllisesti varustaaksesi se uusimmilla uhkien määritelmillä, jotta se voi havaita ja neutraloida uusia kiristysohjelmia.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti kaikkien laitteiden käyttöjärjestelmät, sovellukset ja ohjelmistot. Ohjelmistopäivitysten tiedetään sisältävän tietoturvakorjauksia, jotka hoitavat haavoittuvuuksia ja vähentävät kiristysohjelmien hyväksikäytön riskiä.
• Ota automaattiset päivitykset käyttöön : Ota käyttöön käyttöjärjestelmien ja suojausohjelmistojen automaattiset päivitykset varmistaaksesi, että uusimmat korjaustiedostot ja suojausominaisuudet asennetaan nopeasti ilman manuaalisia toimia.
• Harjoittele tietoisuutta sähköpostin liitteiden ja linkkien avulla : Ole valppaana käsitellessäsi sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä. Vältä vuorovaikutusta liitteiden kanssa tai vieraista tai kyseenalaisista lähteistä peräisin olevien linkkien napsauttamista. Verkkorikolliset käyttävät usein tietojenkalasteluviestejä lunastusohjelmien toimittamiseen.
• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia varmuuskopioimalla säännöllisesti tärkeitä tietoja ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Tämä varmistaa, että lunnasohjelmahyökkäyksen sattuessa käyttäjät voivat palauttaa tietonsa joutumatta lunnaita koskeviin vaatimuksiin.
• Käytä palomuuria : Aktivoi ja määritä laitteiden palomuurit tarkkailemaan ja hallitsemaan tulevaa ja lähtevää verkkoliikennettä. Palomuurit toimivat ylimääräisenä suojakerroksena ja estävät luvattoman käytön ja mahdollisen kiristysohjelmien tunkeutumisen.
• Kouluta ja kouluta käyttäjiä : Kouluta käyttäjiä kiristysohjelmien vaaroista ja turvallisten verkkokäytäntöjen tärkeydestä. Suorita säännöllisiä koulutustilaisuuksia lisätäksesi tietoisuutta ja antaaksesi käyttäjille mahdollisuuden tunnistaa mahdolliset uhat.
• Ota verkon segmentointi käyttöön : Jaa verkot segmentteihin vähentääksesi kiristysohjelmien leviämistä organisaatiossa. Jos yksi segmentti vaarantuu, segmentointi auttaa hillitsemään vaikutusta ja estämään haittaohjelmien nopean leviämisen.

Ottamalla käyttöön kokonaisvaltaisen tietoturvalähestymistavan, jossa yhdistyvät ennaltaehkäisevät toimenpiteet, käyttäjien koulutus ja ennakoiva suunnittelu, käyttäjät voivat vähentää merkittävästi haavoittuvuuttaan kiristysohjelmauhille kaikissa laitteissaan. Arvioi ja päivitä tietoturvastrategiat säännöllisesti uudelleen sopeutuaksesi muuttuvaan uhkamaisemaan.

Press Ransomwaren uhreille jätetty täydellinen lunnausviesti on seuraava:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Voit ottaa meihin yhteyttä käyttämällä TOX Messengeriä ilman rekisteröitymistä ja tekstiviestiä hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Tai lataa Tor Browser hxxps://www.torproject.org/download/ , luo tili sähköpostipalveluun onionmail.org ja lähetä meille sähköpostia osoitteeseen Tyhelpss@onionmail.org

Lähetä meille KeyID ja 2 tiedostoa SIMPLE-tunnisteilla (jpg, xls, doc jne… ei tietokantoja!) ja pienikokoisina (max 2 mb) ilmaista salauksen purkamista varten.
Käyttää

Onnea!

Avaintunniste:'