Tekan Ransomware

Press Ransomware, yang dikenal pasti sebagai ancaman perisian tebusan melalui analisis penyelidikan keselamatan siber, tergolong dalam kategori perisian berniat jahat yang direka khusus untuk menyulitkan data dan seterusnya menuntut bayaran untuk penyahsulitannya. Selaras dengan modus operandinya, Press Ransomware mengubah suai nama fail yang disulitkan dengan menambahkan sambungan '.press'. Sebagai contoh, fail asal bernama '1.png' akan diubah menjadi '1.png.press,' dan '2.pdf' menjadi '2.pdf.press,' yang menjejaskan semua fail dalam jangkauannya.

Setelah selesai proses penyulitan, perisian tebusan meninggalkan nota tebusan bertajuk 'RECOVERY NFO.txt' pada peranti yang terjejas. Terutama, nota itu menegaskan bahawa Press Ransomware menggunakan taktik pemerasan berganda. Strategi ini biasanya melibatkan bukan sahaja menyulitkan data mangsa tetapi juga mengancam untuk mendedahkan atau mendedahkan maklumat peribadi melainkan wang tebusan dibayar, dengan itu memperhebatkan sifat paksaan serangan.

Mangsa Akhbar Ransomware Kehilangan Akses kepada Data Mereka

Komunikasi daripada Press Ransomware memberitahu mangsa bahawa data mereka telah disulitkan dan maklumat sensitif telah diperoleh secara haram. Proses pemulihan adalah bergantung kepada pembayaran wang tebusan; bagaimanapun, keengganan untuk mematuhi permintaan penyerang membawa risiko kandungan yang dicuri sama ada dijual atau dibocorkan dalam talian.

Untuk menilai kemungkinan penyahsulitan sebelum pembayaran, mangsa diarahkan untuk menghantar beberapa fail yang disulitkan kepada penjenayah siber, mematuhi spesifikasi tertentu. Nota yang disertakan menekankan bahawa mengubah suai atau memadam fail yang dikunci boleh membawa kepada komplikasi semasa proses penyahsulitan.

Malangnya, mencapai penyahsulitan tanpa penglibatan penyerang adalah kejadian yang jarang berlaku, kecuali dalam kes di mana perisian tebusan itu mempunyai kecacatan yang ketara. Selain itu, walaupun mangsa tunduk kepada tuntutan wang tebusan, tiada jaminan untuk menerima kunci atau alat penyahsulitan yang dijanjikan. Akibatnya, penyelidik keselamatan siber menasihatkan supaya tidak membayar wang tebusan, kerana ia bukan sahaja gagal memastikan pemulihan data tetapi juga mengekalkan aktiviti jenayah. Walaupun penyingkiran Press Ransomware daripada sistem pengendalian menghalang penyulitan data selanjutnya, tindakan penyingkiran itu sendiri tidak memulihkan fail yang telah dikompromi.

Gunakan Pendekatan Keselamatan Komprehensif pada Semua Peranti

Mengguna pakai pendekatan keselamatan yang komprehensif merentas semua peranti adalah penting untuk melindungi daripada ancaman perisian tebusan yang sentiasa berkembang. Berikut ialah beberapa langkah proaktif yang boleh diambil oleh pengguna untuk mengukuhkan pertahanan mereka:

• Pasang dan Kemas Kini Perisian Anti-malware : Pastikan perisian anti-malware yang boleh dipercayai dipasang pada semua peranti. Kemas kini perisian secara kerap untuk melengkapkannya dengan definisi ancaman terkini, membolehkannya mengesan dan meneutralkan varian perisian tebusan yang muncul.
• Pastikan Sistem Pengendalian dan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian secara kerap pada semua peranti. Kemas kini perisian diketahui termasuk pembaikan keselamatan yang menjaga kelemahan, mengurangkan risiko eksploitasi oleh perisian tebusan.
• Dayakan Kemas Kini Automatik : Dayakan kemas kini automatik untuk sistem pengendalian dan perisian keselamatan untuk memastikan tampung dan ciri keselamatan terkini digunakan dengan segera tanpa bergantung pada campur tangan manual.
• Amalkan Kesedaran dengan Lampiran dan Pautan E-mel : Berwaspada semasa berurusan dengan e-mel, terutamanya yang mengandungi lampiran atau pautan. Elakkan daripada berinteraksi dengan lampiran atau mengklik pautan daripada sumber yang tidak dikenali atau diragui. Penjenayah siber sering menggunakan e-mel pancingan data untuk menghantar perisian tebusan.
• Sandaran Data Secara Tetap : Laksanakan strategi sandaran yang teguh dengan kerap menyandarkan data kritikal ke peranti luaran atau perkhidmatan awan yang selamat. Ini memastikan bahawa, sekiranya berlaku serangan perisian tebusan, pengguna boleh memulihkan data mereka tanpa tunduk kepada tuntutan wang tebusan.
• Gunakan Firewall : Aktifkan dan konfigurasikan firewall pada peranti untuk memerhati dan mengawal trafik rangkaian masuk dan keluar. Firewall berfungsi sebagai lapisan pertahanan tambahan, menghalang akses tanpa kebenaran dan kemungkinan penyusupan perisian tebusan.
• Didik dan Latih Pengguna : Didik pengguna tentang bahaya perisian tebusan dan kepentingan amalan dalam talian yang selamat. Jalankan sesi latihan tetap untuk meningkatkan kesedaran dan memperkasakan pengguna untuk mengenali potensi ancaman.
• Laksanakan Segmentasi Rangkaian : Bahagikan rangkaian kepada segmen untuk mengurangkan penyebaran perisian tebusan dalam organisasi. Jika satu segmen terjejas, pembahagian membantu mengandungi kesan, menghalang percambahan pesat perisian hasad.

Dengan mengguna pakai pendekatan keselamatan holistik yang menggabungkan langkah pencegahan, pendidikan pengguna dan perancangan proaktif, pengguna boleh mengurangkan kerentanan mereka terhadap ancaman perisian tebusan merentas semua peranti mereka dengan ketara. Sentiasa menilai semula dan mengemas kini strategi keselamatan untuk menyesuaikan diri dengan landskap ancaman yang semakin berkembang.

Nota tebusan lengkap yang ditinggalkan kepada mangsa Press Ransomware adalah seperti berikut:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Anda boleh menghubungi kami menggunakan messenger TOX tanpa pendaftaran dan SMS hxxps://tox.chat/download.html
ID Tox: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Atau muat turun Pelayar Tor hxxps://www.torproject.org/download/ , buat akaun pada perkhidmatan mel onionmail.org dan e-mel kami di Tyhelpss@onionmail.org

Hantar ID Kunci anda dan 2 fail dengan sambungan SIMPLE(jpg,xls,doc, dll... bukan pangkalan data!) dan saiz rendah (maks 2 mb) untuk penyahsulitan percuma.
guna

Semoga berjaya!

Pengecam Kunci:'