Trykk på Ransomware

Press Ransomware, identifisert som en løsepengevare-trussel gjennom cybersikkerhetsforskningsanalyse, tilhører en kategori av ondsinnet programvare spesielt laget for å kryptere data og deretter kreve betaling for dekrypteringen. I tråd med sin modus operandi, endrer Press Ransomware navnene på krypterte filer ved å legge til en '.press'-utvidelse. For eksempel vil en originalfil kalt '1.png' bli transformert til '1.png.press' og '2.pdf' til '2.pdf.press', noe som påvirker alle filer innenfor rekkevidden.

Når krypteringsprosessen er fullført, etterlater løsepengevaren en løsepengenotat med tittelen 'RECOVERY NFO.txt' på den kompromitterte enheten. Spesielt hevder notatet at Press Ransomware bruker dobbel utpressingstaktikk. Denne strategien innebærer vanligvis ikke bare å kryptere offerets data, men også truer med å avsløre eller avsløre privat informasjon med mindre det betales løsepenger, og derved forsterke angrepets tvangsmessige natur.

Ofre for presseransomware mister tilgang til dataene sine

Kommunikasjonen fra Press Ransomware varsler ofrene om at dataene deres er kryptert og at sensitiv informasjon er ulovlig innhentet. Gjenopprettingsprosessen er betinget av å betale løsepenger; Men å nekte å etterkomme angripernes krav medfører risiko for at det stjålne innholdet enten selges eller lekkes på nettet.

For å vurdere muligheten for dekryptering før betaling, blir ofre bedt om å sende et par krypterte filer til nettkriminelle, i henhold til spesifikke spesifikasjoner. Den medfølgende merknaden understreker at endring eller sletting av de låste filene kan føre til komplikasjoner under dekrypteringsprosessen.

Dessverre er å oppnå dekryptering uten involvering av angriperne en sjelden hendelse, bortsett fra i tilfeller der løsepengevaren er betydelig feil. Dessuten, selv når ofrene gir etter for løsepengekravene, er det ingen garanti for å motta de lovede dekrypteringsnøklene eller verktøyene. Følgelig fraråder cybersikkerhetsforskere på det sterkeste å betale løsepenger, siden det ikke bare unnlater å sikre datagjenoppretting, men også opprettholder kriminell aktivitet. Mens fjerning av Press Ransomware fra operativsystemet forhindrer ytterligere datakryptering, gjenoppretter ikke selve fjerningen filer som allerede er kompromittert.

Vedta en omfattende sikkerhetstilnærming på alle enheter

Å ta i bruk en omfattende sikkerhetstilnærming på tvers av alle enheter er avgjørende for å beskytte mot den stadig utviklende trusselen fra løsepengevare. Her er flere proaktive tiltak brukere kan ta for å styrke forsvaret sitt:

• Installer og oppdater anti-malware-programvare : Sørg for at pålitelig anti-malware-programvare er installert på alle enheter. Oppdater programvaren regelmessig for å utstyre den med de nyeste trusseldefinisjonene, slik at den kan oppdage og nøytralisere nye løsepengevarevarianter.
• Hold operativsystemer og programvare oppdatert : Oppdater regelmessig operativsystemer, applikasjoner og programvare på alle enheter. Programvareoppdateringer er kjent for å inkludere sikkerhetsreparasjoner som tar vare på sårbarheter, og reduserer risikoen for utnyttelse av løsepengeprogramvare.
• Aktiver automatiske oppdateringer : Aktiver automatiske oppdateringer for operativsystemer og sikkerhetsprogramvare for å sikre at de nyeste oppdateringene og sikkerhetsfunksjonene brukes umiddelbart uten å stole på manuell intervensjon.
• Utøv bevissthet med e-postvedlegg og lenker : Vær på vakt når du håndterer e-poster, spesielt de som inneholder vedlegg eller lenker. Unngå å samhandle med vedlegg eller klikke på lenker fra ukjente eller tvilsomme kilder. Nettkriminelle bruker ofte phishing-e-poster for å levere løsepengeprogramvare.
• Sikkerhetskopier data regelmessig : Implementer en robust sikkerhetskopieringsstrategi ved regelmessig å sikkerhetskopiere kritiske data til en ekstern enhet eller en sikker skytjeneste. Dette sikrer at brukere i tilfelle løsepengeangrep kan gjenopprette dataene sine uten å gi etter for krav om løsepenger.
• Bruk en brannmur : Aktiver og konfigurer brannmurer på enheter for å observere og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer fungerer som et ekstra lag med forsvar, og forhindrer uautorisert tilgang og potensiell løsepengevareinfiltrasjon.
• Utdanne og trene brukere : Lær brukerne om farene ved løsepengevare og viktigheten av trygg nettpraksis. Gjennomfør regelmessige treningsøkter for å øke bevisstheten og gi brukerne mulighet til å gjenkjenne potensielle trusler.
• Implementer nettverkssegmentering : Del nettverk inn i segmenter for å redusere spredningen av løsepengevare i en organisasjon. Hvis ett segment er kompromittert, hjelper segmentering å begrense virkningen, og forhindrer rask spredning av skadelig programvare.

Ved å ta i bruk en helhetlig sikkerhetstilnærming som kombinerer forebyggende tiltak, brukeropplæring og proaktiv planlegging, kan brukere redusere deres sårbarhet for løsepengevaretrusler betraktelig på alle enhetene deres. Revurder og oppdater sikkerhetsstrategier regelmessig for å tilpasse seg det utviklende trussellandskapet.

Den komplette løsepengenotaen som er overlatt til ofrene for Press Ransomware er som følger:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Du kan kontakte oss ved å bruke TOX messenger uten registrering og SMS hxxps://tox.chat/download.html
Tox-ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Eller last ned Tor Browser hxxps://www.torproject.org/download/ , opprett en konto på e-posttjenesten onionmail.org og send oss en e-post på Tyhelpss@onionmail.org

Send oss din KeyID og 2 filer med ENKLE utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 2 mb) for gratis dekryptering.
Bruk

Lykke til!

Nøkkelidentifikator:'