Nospiediet Ransomware

Preses izpirkuma programmatūra, kas kiberdrošības izpētes analīzē identificēta kā izpirkuma programmatūras draudi, pieder pie ļaunprātīgas programmatūras kategorijas, kas īpaši izstrādāta, lai šifrētu datus un pēc tam pieprasītu samaksu par tās atšifrēšanu. Atbilstoši savam darbības veidam Press Ransomware maina šifrēto failu nosaukumus, pievienojot paplašinājumu “.press”. Piemēram, oriģinālais fails ar nosaukumu "1.png" tiks pārveidots par "1.png.press" un "2.pdf" par "2.pdf.press", ietekmējot visus tā sasniedzamos failus.

Kad šifrēšanas process ir pabeigts, izspiedējprogrammatūra apdraudētajā ierīcē atstāj izpirkuma maksu ar nosaukumu “RECOVERY NFO.txt”. Konkrēti, piezīmē tiek apgalvots, ka Press Ransomware izmanto dubultas izspiešanas taktiku. Šī stratēģija parasti ietver ne tikai upura datu šifrēšanu, bet arī draudus atklāt vai izpaust privātu informāciju, ja vien netiek samaksāta izpirkuma maksa, tādējādi pastiprinot uzbrukuma piespiedu raksturu.

Preses izspiedējvīrusa upuri zaudē piekļuvi saviem datiem

Preses Ransomware paziņojums upuriem informē, ka viņu dati ir šifrēti un sensitīva informācija ir nelikumīgi iegūta. Atgūšanas process ir atkarīgs no izpirkuma maksas samaksas; tomēr, atsakoties izpildīt uzbrucēju prasības, pastāv risks, ka nozagtais saturs tiks pārdots vai nopludināts tiešsaistē.

Lai pirms apmaksas izvērtētu atšifrēšanas iespēju, cietušajiem tiek uzdots nosūtīt kibernoziedzniekiem pāris šifrētus failus, ievērojot konkrētas specifikācijas. Pievienotajā piezīmē uzsvērts, ka bloķēto failu modificēšana vai dzēšana var radīt sarežģījumus atšifrēšanas procesā.

Diemžēl atšifrēšanas panākšana bez uzbrucēju iesaistīšanās ir reta parādība, izņemot gadījumus, kad izpirkuma programmatūrai ir būtiski trūkumi. Turklāt pat tad, kad upuri pakļaujas izpirkuma prasībām, nav garantijas, ka viņi saņems solītās atšifrēšanas atslēgas vai rīkus. Līdz ar to kiberdrošības pētnieki stingri neiesaka maksāt izpirkuma maksu, jo tā ne tikai nenodrošina datu atgūšanu, bet arī iemūžina noziedzīgu darbību. Lai gan Press Ransomware noņemšana no operētājsistēmas novērš turpmāku datu šifrēšanu, pati noņemšana neatjauno failus, kas jau ir apdraudēti.

Izmantojiet visaptverošu drošības pieeju visās ierīcēs

Visaptverošas drošības pieejas izmantošana visās ierīcēs ir ļoti svarīga, lai nodrošinātu aizsardzību pret pastāvīgi mainīgajiem izspiedējvīrusu programmatūras draudiem. Šeit ir vairāki proaktīvi pasākumi, ko lietotāji var veikt, lai stiprinātu savu aizsardzību.

• Instalējiet un atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru : nodrošiniet, lai visās ierīcēs būtu instalēta uzticama pretļaunatūras programmatūra. Regulāri atjauniniet programmatūru, lai aprīkotu to ar jaunākajām draudu definīcijām, ļaujot tai noteikt un neitralizēt jaunus izspiedējvīrusu variantus.
• Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru visās ierīcēs. Ir zināms, ka programmatūras atjauninājumos ir iekļauti drošības labojumi, kas novērš ievainojamības, samazinot izpirkuma programmatūras izmantošanas risku.
• Iespējot automātiskos atjauninājumus : iespējojiet automātiskos atjauninājumus operētājsistēmām un drošības programmatūrai, lai nodrošinātu, ka jaunākie ielāpi un drošības līdzekļi tiek nekavējoties lietoti, nepaļaujoties uz manuālu iejaukšanos.
• Veiciniet izpratni ar e-pasta pielikumiem un saitēm : esiet modrs, strādājot ar e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Izvairieties no mijiedarbības ar pielikumiem vai neklikšķiniet uz saitēm no nepazīstamiem vai apšaubāmiem avotiem. Kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus, lai piegādātu izspiedējprogrammatūru.
• Regulāri dublējiet datus : ieviesiet stabilu dublēšanas stratēģiju, regulāri dublējot kritiskos datus ārējā ierīcē vai drošā mākoņpakalpojumā. Tas nodrošina, ka izpirkuma programmatūras uzbrukuma gadījumā lietotāji var atjaunot savus datus, nepakļaujoties izpirkuma prasībām.
• Izmantojiet ugunsmūri : aktivizējiet un konfigurējiet ugunsmūrus ierīcēs, lai novērotu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri kalpo kā papildu aizsardzības slānis, novēršot nesankcionētu piekļuvi un iespējamu ransomware infiltrāciju.
• Lietotāju izglītošana un apmācīšana : izglītojiet lietotājus par izspiedējvīrusu radītajām briesmām un drošas tiešsaistes prakses nozīmi. Veiciet regulāras apmācības, lai uzlabotu informētību un dotu lietotājiem iespēju atpazīt iespējamos draudus.
• Ieviesiet tīkla segmentāciju : sadaliet tīklus segmentos, lai samazinātu izspiedējvīrusu izplatību organizācijā. Ja tiek apdraudēts viens segments, segmentācija palīdz ierobežot ietekmi, novēršot ļaunprātīgas programmatūras ātru izplatīšanos.

Pieņemot holistisku drošības pieeju, kas apvieno preventīvus pasākumus, lietotāju izglītošanu un proaktīvu plānošanu, lietotāji var ievērojami samazināt savu neaizsargātību pret izspiedējprogrammatūras draudiem visās savās ierīcēs. Regulāri pārvērtējiet un atjauniniet drošības stratēģijas, lai pielāgotos mainīgajai draudu ainavai.

Pilnīga izpirkuma piezīme, kas tika atstāta Press Ransomware upuriem, ir šāda:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Jūs varat sazināties ar mums, izmantojot TOX Messenger bez reģistrācijas un SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Vai arī lejupielādējiet Tor Browser hxxps://www.torproject.org/download/, izveidojiet kontu pasta pakalpojumā onionmail.org un rakstiet mums uz e-pastu Tyhelpss@onionmail.org

Nosūtiet mums savu KeyID un 2 failus ar VIENKĀRŠI paplašinājumiem (jpg, xls, doc utt... nevis datu bāzēm!) un maziem izmēriem (maks. 2 mb) bezmaksas atšifrēšanai.
Izmantot

Veiksmi!

Atslēgas identifikators:'