Nyomja meg a Ransomware gombot

A Press Ransomware, amelyet a kiberbiztonsági kutatások elemzése során zsarolóvírus-fenyegetésként azonosítottak, a rosszindulatú szoftverek kategóriájába tartozik, amelyeket kifejezetten adatok titkosítására alakítottak ki, és ezt követően fizetést követelnek azok visszafejtéséért. Működési módjának megfelelően a Press Ransomware módosítja a titkosított fájlok nevét egy ".press" kiterjesztéssel. Például egy eredeti „1.png” nevű fájl „1.png.press”-re, a „2.pdf” pedig „2.pdf.press”-re alakul át, ami minden elérhető fájlt érint.

A titkosítási folyamat befejeztével a zsarolóprogram „RECOVERY NFO.txt” címmel váltságdíjat hagy maga után a feltört eszközön. Nevezetesen, a feljegyzés azt állítja, hogy a Press Ransomware kettős zsarolási taktikát alkalmaz. Ez a stratégia jellemzően nemcsak az áldozat adatainak titkosítását foglalja magában, hanem a személyes adatok felfedésével vagy nyilvánosságra hozatalával való fenyegetést is, hacsak nem fizetnek váltságdíjat, ezáltal fokozva a támadás kényszerítő jellegét.

A sajtó ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A Press Ransomware közleménye értesíti az áldozatokat, hogy adataikat titkosították, és bizalmas információkat jogtalanul szereztek be. A helyreállítási folyamat váltságdíj fizetésétől függ; a támadók követeléseinek való megfelelés megtagadása azonban azzal a kockázattal jár, hogy az ellopott tartalmat eladják vagy kiszivárogtatják az interneten.

A fizetés előtti visszafejtés lehetőségének felmérése érdekében az áldozatokat arra utasítják, hogy küldjenek el néhány titkosított fájlt a kiberbűnözőknek, betartva a meghatározott előírásokat. A mellékelt megjegyzés hangsúlyozza, hogy a zárolt fájlok módosítása vagy törlése bonyodalmakhoz vezethet a visszafejtési folyamat során.

Sajnos a visszafejtés a támadók bevonása nélkül ritka eset, kivéve azokat az eseteket, amikor a ransomware jelentős hibás. Sőt, még akkor sem, ha az áldozatok engednek a váltságdíj követeléseinek, nincs garancia arra, hogy megkapják a megígért visszafejtő kulcsokat vagy eszközöket. Következésképpen a kiberbiztonsággal foglalkozó kutatók határozottan nem tanácsolják a váltságdíj kifizetését, mivel az nemcsak nem biztosítja az adatok helyreállítását, hanem állandósítja a bűnözői tevékenységet is. Míg a Press Ransomware eltávolítása az operációs rendszerből megakadályozza a további adatok titkosítását, maga az eltávolítás nem állítja vissza a már feltört fájlokat.

Átfogó biztonsági megközelítés alkalmazása minden eszközön

Az átfogó biztonsági megközelítés alkalmazása minden eszközön kulcsfontosságú a ransomware folyamatosan fejlődő fenyegetése elleni védelemhez. Íme néhány proaktív intézkedés, amelyet a felhasználók megtehetnek védelmük megerősítésére:

• Kártevőirtó szoftver telepítése és frissítése : Győződjön meg arról, hogy megbízható kártevőirtó szoftver minden eszközre telepítve van. Rendszeresen frissítse a szoftvert, hogy felszerelje a legújabb fenyegetésdefiníciókkal, lehetővé téve az újonnan megjelenő ransomware-változatok észlelését és semlegesítését.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket minden eszközön. A szoftverfrissítések köztudottan olyan biztonsági javításokat tartalmaznak, amelyek védik a sebezhetőséget, csökkentve a zsarolóvírusok általi kihasználás kockázatát.
• Automatikus frissítések engedélyezése : Engedélyezze az operációs rendszerek és a biztonsági szoftverek automatikus frissítését, hogy biztosítsa a legújabb javítások és biztonsági szolgáltatások azonnali, kézi beavatkozás nélkül történő alkalmazását.
• Gyakoroljon tudatosságot az e-mail mellékletekkel és linkekkel : Legyen éber e-mailek kezelésekor, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje a csatolmányokkal való interakciót, illetve az ismeretlen vagy kétes forrásból származó hivatkozásokra való kattintást. A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok kézbesítésére.
• Rendszeresen készítsen biztonsági mentést az adatokról : Határozott biztonsági mentési stratégiát valósítson meg a kritikus adatok rendszeres biztonsági mentésével egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Ez biztosítja, hogy ransomware támadás esetén a felhasználók visszaállíthassák adataikat anélkül, hogy engednének a váltságdíj követeléseinek.
• Tűzfal használata : Aktiválja és konfigurálja a tűzfalakat az eszközökön a bejövő és kimenő hálózati forgalom megfigyelésére és vezérlésére. A tűzfalak további védelmi rétegként szolgálnak, megakadályozva az illetéktelen hozzáférést és az esetleges zsarolóprogramok behatolását.
• Felhasználók oktatása és képzése : Ismertesse a felhasználókat a ransomware veszélyeivel és a biztonságos online gyakorlatok fontosságával. Végezzen rendszeres képzéseket, hogy fokozza a tudatosságot, és képessé tegye a felhasználókat a potenciális veszélyek felismerésére.
• Hálózati szegmentáció megvalósítása : Ossza fel a hálózatokat szegmensekre, hogy csökkentse a zsarolóvírusok szervezeten belüli terjedését. Ha egy szegmens veszélybe kerül, a szegmentálás segít megfékezni a hatást, megakadályozva a rosszindulatú programok gyors elterjedését.

A megelőző intézkedéseket, a felhasználók oktatását és a proaktív tervezést ötvöző holisztikus biztonsági megközelítéssel a felhasználók jelentősen csökkenthetik a ransomware fenyegetésekkel szembeni sebezhetőségüket minden eszközükön. Rendszeresen értékelje újra és frissítse a biztonsági stratégiákat, hogy alkalmazkodjanak a változó fenyegetési környezethez.

A Press Ransomware áldozatai számára hagyott teljes váltságdíj a következő:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Felveheti velünk a kapcsolatot a TOX messenger használatával regisztráció és SMS hxxps://tox.chat/download.html nélkül
Tox azonosító: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Vagy töltse le a Tor Browser hxxps://www.torproject.org/download/ alkalmazást, hozzon létre fiókot az onionmail.org levelezőszolgáltatáson, és írjon nekünk a Tyhelpss@onionmail.org címre.

Küldje el nekünk kulcsazonosítóját és 2 fájlját SIMPLE kiterjesztéssel (jpg, xls, doc stb… nem adatbázisokkal!) és kis méretben (max. 2 MB) az ingyenes visszafejtéshez.
Használat

Sok szerencsét!

Kulcsazonosító:'