Pritisnite Ransomware

Press Ransomware, koji je analizom istraživanja kibernetičke sigurnosti identificiran kao prijetnja ransomwareom, pripada kategoriji zlonamjernog softvera posebno izrađenog za šifriranje podataka i naknadno traženje plaćanja za njihovo dešifriranje. U skladu sa svojim modusom operandi, Press Ransomware mijenja nazive šifriranih datoteka dodavanjem ekstenzije '.press'. Na primjer, izvorna datoteka pod nazivom '1.png' transformirala bi se u '1.png.press', a '2.pdf' u '2.pdf.press', utječući na sve datoteke u njenom dosegu.

Nakon završetka procesa enkripcije, ransomware za sobom ostavlja poruku o otkupnini pod nazivom 'RECOVERY NFO.txt' na kompromitiranom uređaju. Naime, bilješka tvrdi da Press Ransomware koristi dvostruku taktiku iznude. Ova strategija obično uključuje ne samo šifriranje žrtvinih podataka, već i prijetnje otkrivanjem ili otkrivanjem privatnih podataka osim ako se ne plati otkupnina, čime se pojačava prisilna priroda napada.

Žrtve novinarskog ransomwarea gube pristup svojim podacima

Komunikacija Press Ransomwarea obavještava žrtve da su njihovi podaci šifrirani i da su osjetljive informacije nezakonito pribavljene. Proces oporavka ovisi o plaćanju otkupnine; međutim, odbijanje udovoljavanja zahtjevima napadača nosi rizik da ukradeni sadržaj bude ili prodan ili procurio online.

Kako bi se procijenila mogućnost dešifriranja prije plaćanja, žrtve dobivaju upute da pošalju nekoliko šifriranih datoteka kibernetičkim kriminalcima, pridržavajući se specifičnih specifikacija. Popratna bilješka naglašava da izmjena ili brisanje zaključanih datoteka može dovesti do komplikacija tijekom procesa dešifriranja.

Nažalost, postizanje dešifriranja bez uključivanja napadača rijetka je pojava, osim u slučajevima kada ransomware ima značajne nedostatke. Štoviše, čak i kada žrtve podlegnu zahtjevima za otkupninu, nema jamstva da će dobiti obećane ključeve ili alate za dešifriranje. Slijedom toga, istraživači kibernetičke sigurnosti strogo savjetuju da se ne plaća otkupnina, jer ne samo da ne osigurava oporavak podataka, već također nastavlja kriminalnu aktivnost. Iako uklanjanje Press Ransomwarea iz operativnog sustava sprječava daljnje šifriranje podataka, sam čin uklanjanja ne vraća datoteke koje su već bile ugrožene.

Usvojite sveobuhvatan sigurnosni pristup na svim uređajima

Usvajanje sveobuhvatnog sigurnosnog pristupa na svim uređajima ključno je za zaštitu od sve veće prijetnje ransomwarea. Evo nekoliko proaktivnih mjera koje korisnici mogu poduzeti kako bi ojačali svoju obranu:

• Instalirajte i ažurirajte softver protiv zlonamjernog softvera : Provjerite je li pouzdani softver protiv zlonamjernog softvera instaliran na svim uređajima. Redovito ažurirajte softver kako biste ga opremili najnovijim definicijama prijetnji, omogućujući mu otkrivanje i neutraliziranje novih varijanti ransomwarea.
• Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativne sustave, aplikacije i softver na svim uređajima. Poznato je da ažuriranja softvera uključuju sigurnosne popravke koji uklanjaju ranjivosti, smanjujući rizik od iskorištavanja od strane ransomwarea.
• Omogući automatsko ažuriranje : Omogućite automatsko ažuriranje za operativne sustave i sigurnosni softver kako biste osigurali da se najnovije zakrpe i sigurnosne značajke promptno primjenjuju bez oslanjanja na ručnu intervenciju.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni kada radite s e-poštom, posebno onima koje sadrže privitke ili poveznice. Izbjegavajte interakciju s privicima ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora. Cyberkriminalci često koriste phishing e-poštu za isporuku ransomwarea.
• Redovito sigurnosno kopirajte podatke : implementirajte robusnu strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem kritičnih podataka na vanjski uređaj ili sigurnu uslugu u oblaku. To osigurava da, u slučaju napada ransomwarea, korisnici mogu vratiti svoje podatke bez podlijeganja zahtjevima za otkupninom.
• Koristite vatrozid : Aktivirajte i konfigurirajte vatrozid na uređajima za promatranje i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi služe kao dodatni sloj obrane, sprječavajući neovlašteni pristup i potencijalnu infiltraciju ransomwarea.
• Educirajte i obučite korisnike : educirajte korisnike o opasnostima ransomwarea i važnosti sigurnih online praksi. Provodite redovite treninge kako biste podigli svijest i osnažili korisnike da prepoznaju potencijalne prijetnje.
• Implementirajte mrežnu segmentaciju : Podijelite mreže u segmente kako biste smanjili širenje ransomwarea unutar organizacije. Ako je jedan segment ugrožen, segmentacija pomaže u obuzdavanju utjecaja, sprječavajući brzo širenje zlonamjernog softvera.

Usvajanjem holističkog sigurnosnog pristupa koji kombinira preventivne mjere, edukaciju korisnika i proaktivno planiranje, korisnici mogu značajno smanjiti svoju ranjivost na prijetnje ransomwarea na svim svojim uređajima. Redovito ponovno procjenjujte i ažurirajte sigurnosne strategije kako biste se prilagodili rastućem krajoliku prijetnji.

Potpuna poruka o otkupnini ostavljena žrtvama Press Ransomwarea je sljedeća:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Možete nas kontaktirati putem TOX messengera bez registracije i SMS-a hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Ili preuzmite Tor Browser hxxps://www.torproject.org/download/, kreirajte račun na mail servisu onionmail.org i pošaljite nam e-poštu na Tyhelpss@onionmail.org

Pošaljite nam svoj KeyID i 2 datoteke s JEDNOSTAVNIM ekstenzijama (jpg, xls, doc, itd… ne baze podataka!) i male veličine (maksimalno 2 mb) za besplatno dešifriranje.
Koristiti

Sretno!

Identifikator ključa:'