Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Paspauskite Ransomware

Paspauskite Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Press Ransomware“, kuri, atlikus kibernetinio saugumo tyrimų analizę, nustatyta kaip išpirkos reikalaujanti programinė įranga, priklauso kenkėjiškos programinės įrangos, specialiai sukurtos šifruoti duomenis ir vėliau reikalauti sumokėti už jos iššifravimą, kategorijai. Laikydamasi savo veikimo būdų, „Press Ransomware“ modifikuoja užšifruotų failų pavadinimus, pridėdama plėtinį „.press“. Pavyzdžiui, originalus failas pavadinimu „1.png“ būtų paverstas „1.png.press“, o „2.pdf“ – į „2.pdf.press“, o tai turės įtakos visiems pasiekiamiems failams.

Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „RECOVERY NFO.txt“ pažeistame įrenginyje. Pažymėtina, kad pastaboje teigiama, kad „Press Ransomware“ naudoja dvigubą turto prievartavimo taktiką. Ši strategija paprastai apima ne tik aukos duomenų šifravimą, bet ir grasinimą atskleisti ar atskleisti privačią informaciją, nebent būtų sumokėta išpirka, taip sustiprinant prievartinį atakos pobūdį.

Spaudos Ransomware aukos praranda prieigą prie savo duomenų

„Press Ransomware“ pranešimu aukoms pranešama, kad jų duomenys buvo užšifruoti ir neskelbtina informacija buvo neteisėtai gauta. Išieškojimo procesas priklauso nuo išpirkos sumokėjimo; tačiau atsisakius vykdyti užpuolikų reikalavimus kyla pavojus, kad pavogtas turinys bus parduotas arba nutekintas internete.

Norint įvertinti iššifravimo galimybę prieš mokėjimą, aukoms nurodoma nusiųsti porą užšifruotų failų kibernetiniams nusikaltėliams, laikantis konkrečių specifikacijų. Pridedamoje pastaboje pabrėžiama, kad užrakintų failų keitimas arba ištrynimas gali sukelti komplikacijų iššifravimo proceso metu.

Deja, iššifravimas nedalyvaujant užpuolikams yra retas atvejis, išskyrus tuos atvejus, kai išpirkos reikalaujančios programinės įrangos trūkumas yra didelis. Be to, net kai aukos pasiduoda išpirkos reikalavimams, nėra jokios garantijos, kad gaus pažadėtus iššifravimo raktus ar įrankius. Todėl kibernetinio saugumo tyrinėtojai primygtinai nerekomenduoja mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir įamžina nusikalstamą veiklą. Nors „Press Ransomware“ pašalinimas iš operacinės sistemos apsaugo nuo tolesnio duomenų šifravimo, pats pašalinimo veiksmas neatkuria failų, kurie jau buvo pažeisti.

Taikykite visapusišką saugos metodą visuose įrenginiuose

Visapusiško saugumo metodo taikymas visuose įrenginiuose yra labai svarbus norint apsisaugoti nuo nuolat kintančios išpirkos reikalaujančios programinės įrangos grėsmės. Štai keletas aktyvių priemonių, kurių vartotojai gali imtis norėdami sustiprinti savo apsaugą:

  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : įsitikinkite, kad visuose įrenginiuose yra įdiegta patikima apsaugos nuo kenkėjiškų programų programinė įranga. Reguliariai atnaujinkite programinę įrangą, kad ji būtų aprūpinta naujausiais grėsmių apibrėžimais, leidžiančiais aptikti ir neutralizuoti naujus išpirkos reikalaujančių programų variantus.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą visuose įrenginiuose. Yra žinoma, kad programinės įrangos naujiniuose yra saugos pataisų, kurios pašalina pažeidžiamumą ir sumažina išpirkos reikalaujančių programų išnaudojimo riziką.
  • Įgalinti automatinius naujinimus : įgalinkite automatinius operacinių sistemų ir saugos programinės įrangos naujinimus, kad užtikrintumėte, jog naujausi pataisymai ir saugos funkcijos būtų nedelsiant pritaikyti, nepasitikėdami rankiniu įsikišimu.
  • Pratykite sąmoningumą naudodami el. pašto priedus ir nuorodas : būkite budrūs dirbdami su el. laiškais, ypač su priedais ar nuorodomis. Venkite sąveikauti su priedais arba spustelėti nuorodas iš nepažįstamų ar abejotinų šaltinių. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad pristatytų išpirkos reikalaujančią programinę įrangą.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, reguliariai kurdami svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Tai užtikrina, kad išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai galėtų atkurti savo duomenis nepasiduodami išpirkos reikalavimams.
  • Naudokite užkardą : suaktyvinkite ir sukonfigūruokite įrenginių ugniasienes, kad galėtumėte stebėti ir valdyti įeinantį ir išeinantį tinklo srautą. Ugniasienės tarnauja kaip papildomas apsaugos sluoksnis, užkertantis kelią neteisėtai prieigai ir galimam išpirkos programų įsiskverbimui.
  • Naudotojų mokymas ir mokymas : mokykite vartotojus apie išpirkos reikalaujančių programų keliamus pavojus ir saugios internetinės praktikos svarbą. Vykdykite reguliarius mokymus, kad padidintumėte informuotumą ir įgalintumėte naudotojus atpažinti galimas grėsmes.
  • Įdiekite tinklo segmentavimą : padalinkite tinklus į segmentus, kad sumažintumėte išpirkos reikalaujančios programinės įrangos plitimą organizacijoje. Jei vienas segmentas yra pažeistas, segmentavimas padeda suvaldyti poveikį ir užkirsti kelią greitam kenkėjiškų programų plitimui.

Taikydami holistinį saugos metodą, kuris derina prevencines priemones, vartotojų švietimą ir aktyvų planavimą, vartotojai gali žymiai sumažinti pažeidžiamumą dėl išpirkos reikalaujančių programų visuose įrenginiuose. Reguliariai iš naujo įvertinkite ir atnaujinkite saugos strategijas, kad prisitaikytumėte prie besikeičiančios grėsmės kraštovaizdžio.

Visas išpirkos raštas, paliktas Press Ransomware aukoms, yra toks:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Galite susisiekti su mumis naudodami TOX Messenger be registracijos ir SMS žinutės hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Arba atsisiųskite „Tor Browser“ hxxps://www.torproject.org/download/ , susikurkite paskyrą pašto tarnyboje onionmail.org ir atsiųskite mums el. laišką adresu Tyhelpss@onionmail.org

Atsiųskite mums savo rakto ID ir 2 failus su SIMPLE plėtiniais (jpg, xls, doc ir tt… ne duomenų bazėmis!) ir mažo dydžio (maks. 2 mb) nemokamai iššifruoti.
Naudokite

Sėkmės!

Rakto identifikatorius:'

Susiję įrašai

Tendencijos

SLAPTAŽODŽIO NUSTATYMO INSTRUKCIJOS VYKDYTI DABAR...

Phishing, Spam
Atlikę nuodugnią analizę, informacijos saugos tyrėjai atskleidė daugybę el. pašto šiukšlių, kurių temos eilutė yra „SLAPTAŽODŽIO ATSTATYMO INSTRUKCIJOS, VEIKIANT VEIKTI DABAR“. Šie el. laiškai atlieka pagrindinį vaidmenį sudėtingoje sukčiavimo schemoje, kuria siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną ir konfidencialią informaciją. Iš esmės jie aktyviai naudojami kaip sukčiavimo...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
29,951
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...