Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Apăsați pe Ransomware

Apăsați pe Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Press Ransomware, identificat ca o amenințare ransomware prin analiza cercetării securității cibernetice, aparține unei categorii de software rău intenționat creat special pentru a cripta datele și, ulterior, pentru a solicita plata pentru decriptarea acestora. În conformitate cu modul său de operare, Press Ransomware modifică numele fișierelor criptate prin adăugarea unei extensii „.press”. De exemplu, un fișier original numit „1.png” ar fi transformat în „1.png.press”, iar „2.pdf” în „2.pdf.press”, afectând toate fișierele aflate la îndemâna sa.

La finalizarea procesului de criptare, ransomware-ul lasă în urmă o notă de răscumpărare intitulată „RECOVERY NFO.txt” pe dispozitivul compromis. În special, nota afirmă că Press Ransomware folosește tactici duble de extorcare. Această strategie implică, de obicei, nu numai criptarea datelor victimei, ci și amenințarea cu expunerea sau divulgarea informațiilor private dacă nu se plătește o răscumpărare, intensificând astfel caracterul coercitiv al atacului.

Victimele ransomware-ului presei își pierd accesul la datele lor

Comunicarea de la Press Ransomware informează victimele că datele lor au fost criptate și că informații sensibile au fost obținute în mod ilicit. Procesul de recuperare este condiționat de plata unei răscumpări; cu toate acestea, refuzul de a respecta cerințele atacatorilor presupune riscul ca conținutul furat să fie fie vândut, fie scurs online.

Pentru a evalua posibilitatea decriptării înainte de plată, victimele sunt instruite să trimită câteva fișiere criptate infractorilor cibernetici, respectând specificațiile specifice. Nota de însoțire subliniază că modificarea sau ștergerea fișierelor blocate poate duce la complicații în timpul procesului de decriptare.

Din păcate, realizarea decriptării fără implicarea atacatorilor este o întâmplare rară, cu excepția cazurilor în care ransomware-ul este semnificativ defectuos. Mai mult, chiar și atunci când victimele cedează cererilor de răscumpărare, nu există nicio garanție că vor primi cheile sau instrumentele de decriptare promise. În consecință, cercetătorii în securitate cibernetică sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece nu numai că nu reușește să asigure recuperarea datelor, ci și perpetuează activitatea criminală. În timp ce eliminarea Press Ransomware din sistemul de operare împiedică criptarea ulterioară a datelor, actul de eliminare în sine nu restabilește fișierele care au fost deja compromise.

Adoptă o abordare cuprinzătoare de securitate pe toate dispozitivele

Adoptarea unei abordări cuprinzătoare de securitate pe toate dispozitivele este crucială pentru protejarea împotriva amenințării în continuă evoluție a ransomware-ului. Iată câteva măsuri proactive pe care utilizatorii le pot lua pentru a-și întări apărarea:

  • Instalați și actualizați software-ul anti-malware : asigurați-vă că pe toate dispozitivele este instalat un software anti-malware de încredere. Actualizați în mod regulat software-ul pentru a-l echipa cu cele mai recente definiții de amenințări, permițându-i să detecteze și să neutralizeze variantele emergente de ransomware.
  • Păstrați sistemele de operare și software-ul actualizate : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul pe toate dispozitivele. Se știe că actualizările de software includ remedieri de securitate care au grijă de vulnerabilități, reducând riscul exploatării de către ransomware.
  • Activați actualizările automate : activați actualizările automate pentru sistemele de operare și software-ul de securitate pentru a vă asigura că cele mai recente patch-uri și caracteristici de securitate sunt aplicate prompt, fără a vă baza pe intervenția manuală.
  • Exersați conștientizarea cu atașamentele și linkurile de e-mail : fiți vigilenți când aveți de-a face cu e-mailurile, în special cu cele care conțin atașamente sau link-uri. Evitați să interacționați cu atașamentele sau să dați clic pe linkuri din surse necunoscute sau îndoielnice. Infractorii cibernetici folosesc adesea e-mailuri de phishing pentru a furniza ransomware.
  • Copierea de rezervă a datelor în mod regulat : implementați o strategie robustă de backup, realizând periodic copii de siguranță ale datelor critice pe un dispozitiv extern sau pe un serviciu cloud securizat. Acest lucru asigură că, în cazul unui atac ransomware, utilizatorii își pot restaura datele fără a ceda cererilor de răscumpărare.
  • Utilizați un firewall : activați și configurați firewall-uri pe dispozitive pentru a observa și controla traficul de rețea de intrare și de ieșire. Firewall-urile servesc ca un strat suplimentar de apărare, prevenind accesul neautorizat și potențiala infiltrare de ransomware.
  • Educați și instruiți utilizatorii : educați utilizatorii despre pericolele ransomware-ului și importanța practicilor online sigure. Efectuați sesiuni regulate de instruire pentru a spori gradul de conștientizare și pentru a le permite utilizatorilor să recunoască potențialele amenințări.
  • Implementați segmentarea rețelei : Împărțiți rețelele în segmente pentru a reduce răspândirea ransomware-ului în cadrul unei organizații. Dacă un segment este compromis, segmentarea ajută la limitarea impactului, prevenind proliferarea rapidă a malware-ului.

Prin adoptarea unei abordări holistice de securitate care combină măsuri preventive, educarea utilizatorilor și planificarea proactivă, utilizatorii își pot reduce semnificativ vulnerabilitatea la amenințările ransomware pe toate dispozitivele lor. Reevaluați și actualizați în mod regulat strategiile de securitate pentru a vă adapta la peisajul amenințărilor în evoluție.

Nota de răscumpărare completă lăsată victimelor Press Ransomware este după cum urmează:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Ne puteți contacta folosind TOX Messenger fără înregistrare și SMS hxxps://tox.chat/download.html
ID tox: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Sau descărcați Tor Browser hxxps://www.torproject.org/download/, creați un cont pe serviciul de corespondență onionmail.org și trimiteți-ne un e-mail la Tyhelpss@onionmail.org

Trimite-ne ID-ul tău cheie și 2 fișiere cu extensii SIMPLE (jpg,xls,doc, etc... nu baze de date!) și dimensiuni reduse (maxim 2 mb) pentru decriptare gratuită.
Utilizare

Noroc!

Identificator cheie:'

Trending

INSTRUCȚIUNI DE RESETARE PAROLA ÎN INTERIOR ACȚIUNEA...

Phishing, Spam
După ce au efectuat o analiză amănunțită, cercetătorii în domeniul securității informațiilor au descoperit o serie de e-mailuri spam care poartă subiectul „INSTRUCȚIUNI DE RESETARE A PAROLEI ÎN ACȚI ACUM”. Aceste e-mailuri joacă un rol esențial într-o schemă frauduloasă sofisticată menită să înșele destinatarii să divulge informații sensibile și confidențiale. În esență, aceștia sunt angajați...

Cele mai văzute

Se încarcă...