Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Press Ransomware

Press Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O Press Ransomware, identificado como uma ameaça de ransomware por meio de análises de pesquisas de segurança cibernética, pertence a uma categoria de software malicioso criado especificamente para criptografar dados e, posteriormente, exigir pagamento por sua descriptografia. De acordo com seu modus operandi, o Press Ransomware modifica os nomes dos arquivos criptografados anexando uma extensão '.press'. Por exemplo, um arquivo original chamado '1.png' seria transformado em '1.png.press' e '2.pdf' em '2.pdf.press', afetando todos os arquivos ao seu alcance.

Após a conclusão do processo de criptografia, o ransomware deixa uma nota de resgate intitulada 'RECOVERY NFO.txt' no dispositivo comprometido. Notavelmente, a nota afirma que o Press Ransomware emprega táticas de dupla extorsão. Esta estratégia normalmente envolve não só a encriptação dos dados da vítima, mas também a ameaça de expor ou divulgar informações privadas, a menos que seja pago um resgate, intensificando assim a natureza coerciva do ataque.

As Vítimas do Press Ransomware Perdem Acesso aos Seus Dados

A comunicação do Press Ransomware notifica as vítimas de que seus dados foram criptografados e informações confidenciais foram obtidas ilicitamente. O processo de recuperação depende do pagamento de um resgate; no entanto, a recusa em cumprir as exigências dos atacantes acarreta o risco de o conteúdo roubado ser vendido ou divulgado online.

Para avaliar a possibilidade de desencriptação antes do pagamento, as vítimas são instruídas a enviar alguns ficheiros encriptados aos cibercriminosos, obedecendo a especificações específicas. A nota anexa enfatiza que modificar ou excluir os arquivos bloqueados pode levar a complicações durante o processo de descriptografia.

Infelizmente, conseguir a desencriptação sem o envolvimento dos atacantes é uma ocorrência rara, exceto nos casos em que o ransomware apresenta falhas significativas. Além disso, mesmo quando as vítimas sucumbem aos pedidos de resgate, não há garantia de receber as chaves ou ferramentas de desencriptação prometidas. Consequentemente, os investigadores de segurança cibernética desaconselham fortemente o pagamento do resgate, uma vez que não só não garante a recuperação dos dados, mas também perpetua a actividade criminosa. Embora a remoção do Press Ransomware do sistema operacional impeça maior criptografia de dados, o ato de remoção em si não restaura arquivos que já foram comprometidos.

Adote uma Abordagem de Segurança Abrangente em Todos os Dispositivos

A adoção de uma abordagem de segurança abrangente em todos os dispositivos é crucial para a proteção contra a ameaça em constante evolução do ransomware. Aqui estão várias medidas proativas que os usuários podem tomar para fortalecer suas defesas:

  • Instalar e atualizar software antimalware : Certifique-se de que um software antimalware confiável esteja instalado em todos os dispositivos. Atualize regularmente o software para equipá-lo com as definições de ameaças mais recentes, permitindo detectar e neutralizar variantes emergentes de ransomware.
  • Mantenha os sistemas operacionais e software atualizados : Atualize regularmente os sistemas operacionais, aplicativos e software em todos os dispositivos. Sabe-se que as atualizações de software incluem correções de segurança que cuidam das vulnerabilidades, reduzindo o risco de exploração por ransomware.
  • Habilitar atualizações automáticas : Habilite atualizações automáticas para sistemas operacionais e software de segurança para garantir que os patches e recursos de segurança mais recentes sejam aplicados imediatamente, sem depender de intervenção manual.
  • Exercite a consciência com anexos e links de e-mail : Fique atento ao lidar com e-mails, especialmente aqueles que contêm anexos ou links. Evite interagir com anexos ou clicar em links de fontes desconhecidas ou duvidosas. Os cibercriminosos costumam utilizar e-mails de phishing para entregar ransomware.
  • Faça backup de dados regularmente : Implemente uma estratégia de backup robusta fazendo backup regularmente de dados críticos em um dispositivo externo ou em um serviço de nuvem seguro. Isto garante que, no caso de um ataque de ransomware, os utilizadores possam restaurar os seus dados sem sucumbir aos pedidos de resgate.
  • Use um Firewall : Ative e configure firewalls em dispositivos para observar e controlar o tráfego de entrada e saída da rede. Os firewalls servem como uma camada adicional de defesa, evitando acesso não autorizado e possível infiltração de ransomware.
  • Educar e treinar usuários : Eduque os usuários sobre os perigos do ransomware e a importância de práticas online seguras. Execute sessões regulares de treinamento para aumentar a conscientização e capacitar os usuários a reconhecer ameaças potenciais.
  • Implementar segmentação de rede : Divida as redes em segmentos para diminuir a propagação de ransomware dentro de uma organização. Se um segmento for comprometido, a segmentação ajuda a conter o impacto, evitando a rápida proliferação do malware.

Ao adotar uma abordagem de segurança holística que combina medidas preventivas, educação do usuário e planejamento proativo, os usuários podem reduzir significativamente sua vulnerabilidade a ameaças de ransomware em todos os seus dispositivos. Reavalie e atualize regularmente as estratégias de segurança para se adaptar ao cenário de ameaças em evolução.

A nota de resgate completa deixada para as vítimas do Press Ransomware é a seguinte:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Você pode entrar em contato conosco usando o TOX messenger sem registro e SMS hxxps://tox.chat/download.html
ID Tox: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Ou baixe o Tor Browser hxxps://www.torproject.org/download/ , crie uma conta no serviço de e-mail Onionmail.org e envie-nos um e-mail para Tyhelpss@onionmail.org

Envie-nos seu KeyID e 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc… não bancos de dados!) e tamanhos baixos (máximo 2 mb) para descriptografia gratuita.
Usar

Boa sorte!

Identificador chave:'

Postagens Relacionadas

Tendendo

PASSWORD RESET INSTRUCTIONS INSIDE ACT NOW Email Scam

Phishing, Spam
Depois de realizar uma análise completa, os pesquisadores de segurança da informação descobriram uma série de e-mails de spam com o assunto 'INSTRUÇÕES DE REINICIALIZAÇÃO DE SENHA DENTRO DO ATO AGORA'. Estes e-mails desempenham um papel fundamental num sofisticado esquema fraudulento que visa enganar os destinatários para que divulguem informações sensíveis e confidenciais. Essencialmente, eles...

Mais visto

Carregando...