לחץ על תוכנת כופר
ה-Press Ransomware, שזוהתה כאיום של תוכנת כופר באמצעות ניתוח מחקר אבטחת סייבר, שייכת לקטגוריה של תוכנות זדוניות שנועדו במיוחד להצפין נתונים ולאחר מכן לדרוש תשלום עבור פענוחן. בהתאם לאופן הפעולה שלה, תוכנת הכופר של Press משנה את שמות הקבצים המוצפנים על ידי הוספת סיומת '.press'. לדוגמה, קובץ מקורי בשם '1.png' יהפוך ל-'1.png.press' ו-'2.pdf' ל-'2.pdf.press', ומשפיע על כל הקבצים בהישג ידו.
עם השלמת תהליך ההצפנה, תוכנת הכופר משאירה אחריה פתק כופר שכותרתו 'RECOVERY NFO.txt' במכשיר שנפרץ. יש לציין כי ההערה קובעת כי תוכנת הכופר של Press משתמשת בטקטיקות סחיטה כפולה. אסטרטגיה זו כוללת בדרך כלל לא רק הצפנת הנתונים של הקורבן אלא גם איום לחשוף או לחשוף מידע פרטי אלא אם ישולם כופר, ובכך להעצים את אופי הכפייה של המתקפה.
קורבנות תוכנת הכופר של העיתונות מאבדים גישה לנתונים שלהם
התקשורת מ-Press Ransomware מודיעה לקורבנות שהנתונים שלהם הוצפנו ומידע רגיש הושג באופן לא חוקי. תהליך ההבראה מותנה בתשלום כופר; עם זאת, סירוב להיענות לדרישות התוקפים טומן בחובו סיכון שהתוכן הגנוב יימכר או ידלוף באינטרנט.
כדי להעריך את אפשרות הפענוח לפני התשלום, הקורבנות מקבלים הוראה לשלוח כמה קבצים מוצפנים לפושעי הסייבר, תוך הקפדה על מפרטים ספציפיים. ההערה המצורפת מדגישה ששינוי או מחיקה של הקבצים הנעולים עלולים להוביל לסיבוכים במהלך תהליך הפענוח.
למרבה הצער, השגת פענוח ללא מעורבות התוקפים היא אירוע נדיר, למעט מקרים בהם תוכנת הכופר פגומה באופן משמעותי. יתרה מכך, גם כאשר הקורבנות נכנעים לדרישות הכופר, אין ערובה לקבלת מפתחות הפענוח או הכלים המובטחים. כתוצאה מכך, חוקרי אבטחת סייבר ממליצים בחום שלא לשלם את הכופר, מכיוון שהוא לא רק מצליח להבטיח שחזור נתונים אלא גם מנציח פעילות פלילית. בעוד שהסרת ה-Press Ransomware ממערכת ההפעלה מונעת הצפנת נתונים נוספת, פעולת ההסרה עצמה אינה משחזרת קבצים שכבר נפגעו.
אמצו גישת אבטחה מקיפה בכל המכשירים
אימוץ גישת אבטחה מקיפה בכל המכשירים היא חיונית להגנה מפני האיום ההולך ומתפתח של תוכנות כופר. להלן מספר אמצעים יזומים שמשתמשים יכולים לנקוט כדי לחזק את ההגנה שלהם:
- התקן ועדכן תוכנה נגד תוכנות זדוניות : ודא שתוכנה אמינה נגד תוכנות זדוניות מותקנת בכל המכשירים. עדכן את התוכנה באופן קבוע כדי לצייד אותה בהגדרות האיומים העדכניות ביותר, מה שיאפשר לה לזהות ולנטרל גרסאות מתעוררות של תוכנות כופר.
- שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות בכל המכשירים. עדכוני תוכנה כידוע כוללים תיקוני אבטחה שמטפלים בנקודות תורפה, ומפחיתים את הסיכון לניצול על ידי תוכנות כופר.
- הפעל עדכונים אוטומטיים : הפעל עדכונים אוטומטיים עבור מערכות הפעלה ותוכנות אבטחה כדי להבטיח שהתיקונים ותכונות האבטחה העדכניות ביותר יוחלו באופן מיידי מבלי להסתמך על התערבות ידנית.
- הפעילו מודעות עם קבצים מצורפים וקישורים לדוא"ל : היו ערניים כאשר אתם מתמודדים עם מיילים, במיוחד אלה המכילים קבצים מצורפים או קישורים. הימנע מאינטראקציה עם קבצים מצורפים או לחיצה על קישורים ממקורות לא מוכרים או מפוקפקים. פושעי סייבר משתמשים לעתים קרובות בדוא"ל דיוג כדי לספק תוכנות כופר.
- גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי קבוע של נתונים קריטיים למכשיר חיצוני או לשירות ענן מאובטח. זה מבטיח שבמקרה של מתקפת כופר, משתמשים יכולים לשחזר את הנתונים שלהם מבלי להיכנע לדרישות כופר.
- השתמש בחומת אש : הפעל והגדר חומות אש במכשירים כדי לצפות ולשלוט בתעבורת רשת נכנסת ויוצאת. חומות אש משמשות כשכבת הגנה נוספת, המונעת גישה לא מורשית וחדירה פוטנציאלית של תוכנות כופר.
- חינוך והכשרת משתמשים : למד את המשתמשים על הסכנות של תוכנות כופר ועל החשיבות של שיטות בטוחות באינטרנט. בצע מפגשי הדרכה קבועים כדי להגביר את המודעות ולהעצים את המשתמשים לזהות איומים פוטנציאליים.
- יישם פילוח רשת : חלק את הרשתות למקטעים כדי להפחית את התפשטות תוכנות הכופר בתוך ארגון. אם פלח אחד נפגע, הפילוח עוזר להכיל את ההשפעה, ומונע התפשטות מהירה של התוכנה הזדונית.
על ידי אימוץ גישת אבטחה הוליסטית המשלבת אמצעי מניעה, חינוך משתמשים ותכנון יזום, משתמשים יכולים להפחית באופן משמעותי את הפגיעות שלהם לאיומי כופר בכל המכשירים שלהם. בצע הערכה מחדש של אסטרטגיות אבטחה ועדכן באופן קבוע כדי להתאים את עצמן לנוף האיומים המתפתח.
הערת הכופר המלאה שנותרה לקורבנות תוכנת הכופר של העיתונות היא כדלקמן:
'Hello!
We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!אתה יכול ליצור איתנו קשר באמצעות TOX Messenger ללא הרשמה ו-SMS hxxps://tox.chat/download.html
מזהה רעל: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83או הורד את דפדפן Tor hxxps://www.torproject.org/download/ , צור חשבון בשירות הדואר onionmail.org ושלח לנו דוא"ל בכתובת Tyhelpss@onionmail.org
שלח לנו את ה-KeyID שלך ו-2 קבצים עם הרחבות פשוטות (jpg,xls,doc, וכו'... לא מסדי נתונים!) וגדלים נמוכים (מקסימום 2 מגה-בייט) לפענוח חינם.
להשתמשבהצלחה!
מזהה מפתח:'
