Пресс-вымогатели

Программа-вымогатель Press, определенная в результате анализа исследований кибербезопасности как угроза-вымогатель, принадлежит к категории вредоносного программного обеспечения, специально созданного для шифрования данных и последующего требования оплаты за их расшифровку. В соответствии со своим принципом работы программа-вымогатель Press изменяет имена зашифрованных файлов, добавляя расширение «.press». Например, исходный файл с именем «1.png» будет преобразован в «1.png.press», а «2.pdf» в «2.pdf.press», что повлияет на все файлы в пределах его досягаемости.

По завершении процесса шифрования программа-вымогатель оставляет на взломанном устройстве записку с требованием выкупа под названием «ВОССТАНОВЛЕНИЕ NFO.txt». Примечательно, что в заметке утверждается, что программа-вымогатель Press использует тактику двойного вымогательства. Эта стратегия обычно включает не только шифрование данных жертвы, но и угрозу раскрыть или разгласить личную информацию, если не будет уплачен выкуп, тем самым усиливая принудительный характер атаки.

Жертвы программ-вымогателей в прессе теряют доступ к своим данным

Сообщение от Press Ransomware уведомляет жертв о том, что их данные были зашифрованы, а конфиденциальная информация была получена незаконным путем. Процесс восстановления зависит от уплаты выкупа; однако отказ выполнить требования злоумышленников несет в себе риск продажи или утечки украденного контента в Интернете.

Чтобы оценить возможность расшифровки перед оплатой, жертвам предлагается отправить злоумышленникам пару зашифрованных файлов с соблюдением определенных спецификаций. В сопроводительном примечании подчеркивается, что изменение или удаление заблокированных файлов может привести к осложнениям в процессе расшифровки.

К сожалению, добиться расшифровки без участия злоумышленников — редкость, за исключением случаев, когда программа-вымогатель имеет существенные недостатки. Более того, даже если жертвы поддаются требованию выкупа, нет никакой гарантии получения обещанных ключей или инструментов расшифровки. Следовательно, исследователи кибербезопасности настоятельно не рекомендуют платить выкуп, поскольку он не только не обеспечивает восстановление данных, но и способствует сохранению преступной деятельности. Хотя удаление Press Ransomware из операционной системы предотвращает дальнейшее шифрование данных, сам процесс удаления не восстанавливает файлы, которые уже были скомпрометированы.

Примите комплексный подход к безопасности на всех устройствах

Принятие комплексного подхода к обеспечению безопасности на всех устройствах имеет решающее значение для защиты от постоянно развивающейся угрозы программ-вымогателей. Вот несколько превентивных мер, которые пользователи могут предпринять для укрепления своей защиты:

• Установите и обновите антивирусное программное обеспечение . Убедитесь, что на всех устройствах установлено надежное антивирусное программное обеспечение. Регулярно обновляйте программное обеспечение, чтобы оно было оснащено новейшими определениями угроз, что позволит ему обнаруживать и нейтрализовать новые варианты программ-вымогателей.
• Постоянно обновляйте операционные системы и программное обеспечение . Регулярно обновляйте операционные системы, приложения и программное обеспечение на всех устройствах. Известно, что обновления программного обеспечения включают исправления безопасности, которые устраняют уязвимости, снижая риск использования программ-вымогателей.
• Включить автоматические обновления . Включите автоматические обновления для операционных систем и программного обеспечения безопасности, чтобы обеспечить быстрое применение последних исправлений и функций безопасности, не прибегая к ручному вмешательству.
• Будьте бдительны при работе с электронными письмами , особенно с вложениями и ссылками. Избегайте взаимодействия с вложениями и перехода по ссылкам из незнакомых или сомнительных источников. Киберпреступники часто используют фишинговые электронные письма для доставки программ-вымогателей.
• Регулярное резервное копирование данных . Внедрите надежную стратегию резервного копирования, регулярно создавая резервные копии важных данных на внешнем устройстве или в безопасной облачной службе. Это гарантирует, что в случае атаки программы-вымогателя пользователи смогут восстановить свои данные, не поддаваясь требованиям выкупа.
• Использовать брандмауэр . Активируйте и настройте брандмауэры на устройствах для наблюдения и контроля входящего и исходящего сетевого трафика. Брандмауэры служат дополнительным уровнем защиты, предотвращая несанкционированный доступ и потенциальное проникновение программ-вымогателей.
• Обучайте и обучайте пользователей : Информируйте пользователей об опасностях программ-вымогателей и важности безопасных методов работы в Интернете. Проводите регулярные учебные занятия, чтобы повысить осведомленность и дать пользователям возможность распознавать потенциальные угрозы.
• Внедрить сегментацию сети . Разделите сети на сегменты, чтобы уменьшить распространение программ-вымогателей внутри организации. Если один сегмент скомпрометирован, сегментация помогает сдержать воздействие, предотвращая быстрое распространение вредоносного ПО.

Приняв комплексный подход к безопасности, сочетающий в себе превентивные меры, обучение пользователей и упреждающее планирование, пользователи могут значительно снизить свою уязвимость к угрозам программ-вымогателей на всех своих устройствах. Регулярно переоценивайте и обновляйте стратегии безопасности, чтобы адаптироваться к меняющемуся ландшафту угроз.

Полная записка о выкупе, оставленная жертвам программы-вымогателя Press, выглядит следующим образом:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Вы можете связаться с нами через мессенджер TOX без регистрации и смс hxxps://tox.chat/download.html
Идентификатор Tox: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Или загрузите Tor Browser hxxps://www.torproject.org/download/, создайте учетную запись на почтовом сервисе onionmail.org и напишите нам по адресу Tyhelpss@onionmail.org.

Отправьте нам свой KeyID и 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. д.… не базы данных!) и небольшими размерами (максимум 2 МБ) для бесплатной расшифровки.
Использовать

Удачи!

Идентификатор ключа:'