Stlačte Ransomware

Press Ransomware, identifikovaný ako ransomvérová hrozba prostredníctvom analýzy výskumu kybernetickej bezpečnosti, patrí do kategórie škodlivého softvéru špeciálne vytvoreného na šifrovanie údajov a následné požadovanie platby za ich dešifrovanie. V súlade so svojím modus operandi, Press Ransomware upravuje názvy šifrovaných súborov pridaním prípony „.press“. Napríklad pôvodný súbor s názvom „1.png“ by sa zmenil na „1.png.press“ a „2.pdf“ na „2.pdf.press“, čo by ovplyvnilo všetky súbory v jeho dosahu.

Po dokončení procesu šifrovania zanechá ransomvér na napadnutom zariadení výkupné s názvom „RECOVERY NFO.txt“. Poznámka predovšetkým tvrdí, že Press Ransomware využíva dvojitú taktiku vydierania. Táto stratégia zvyčajne zahŕňa nielen šifrovanie údajov obete, ale aj vyhrážanie sa odhalením alebo prezradením súkromných informácií, pokiaľ nebude zaplatené výkupné, čím sa zintenzívni donucovací charakter útoku.

Obete tlače Ransomware stratia prístup k svojim údajom

Komunikácia z Press Ransomware upozorňuje obete, že ich údaje boli zašifrované a boli nezákonne získané citlivé informácie. Proces vymáhania je podmienený zaplatením výkupného; odmietnutie vyhovieť požiadavkám útočníkov však so sebou nesie riziko, že sa ukradnutý obsah predá alebo unikne online.

Na vyhodnotenie možnosti dešifrovania pred platbou sú obete inštruované, aby poslali kyberzločincom niekoľko zašifrovaných súborov, pričom musia dodržiavať špecifické špecifikácie. Sprievodná poznámka zdôrazňuje, že úprava alebo vymazanie uzamknutých súborov môže viesť ku komplikáciám počas procesu dešifrovania.

Bohužiaľ, dosiahnutie dešifrovania bez účasti útočníkov je zriedkavý jav, s výnimkou prípadov, keď je ransomvér výrazne chybný. Navyše, aj keď obete podľahnú požiadavkám na výkupné, neexistuje žiadna záruka, že dostanú sľúbené dešifrovacie kľúče alebo nástroje. V dôsledku toho výskumníci v oblasti kybernetickej bezpečnosti dôrazne neodporúčajú platiť výkupné, pretože nielenže nezabezpečuje obnovu údajov, ale tiež udržiava trestnú činnosť. Zatiaľ čo odstránenie Press Ransomware z operačného systému zabráni ďalšiemu šifrovaniu údajov, samotný akt odstránenia neobnoví súbory, ktoré už boli napadnuté.

Osvojte si komplexný bezpečnostný prístup na všetkých zariadeniach

Prijatie komplexného bezpečnostného prístupu naprieč všetkými zariadeniami je kľúčové pre ochranu pred neustále sa vyvíjajúcou hrozbou ransomvéru. Tu je niekoľko proaktívnych opatrení, ktoré môžu používatelia prijať na posilnenie svojej obrany:

• Inštalácia a aktualizácia antimalvérového softvéru : Uistite sa, že na všetkých zariadeniach je nainštalovaný spoľahlivý antimalvérový softvér. Pravidelne aktualizujte softvér, aby ste ho vybavili najnovšími definíciami hrozieb, čo mu umožní odhaliť a neutralizovať vznikajúce varianty ransomvéru.
• Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačné systémy, aplikácie a softvér na všetkých zariadeniach. Je známe, že aktualizácie softvéru obsahujú bezpečnostné opravy, ktoré sa starajú o zraniteľné miesta a znižujú riziko zneužitia ransomvérom.
• Povoliť automatické aktualizácie : Povoľte automatické aktualizácie pre operačné systémy a bezpečnostný softvér, aby ste zaistili, že najnovšie opravy a bezpečnostné funkcie sa použijú rýchlo bez toho, aby ste sa museli spoliehať na manuálny zásah.
• Cvičte si uvedomelosť s e-mailovými prílohami a odkazmi : Buďte ostražití pri práci s e-mailami, najmä tými, ktoré obsahujú prílohy alebo odkazy. Vyhnite sa interakcii s prílohami alebo klikaniu na odkazy z neznámych alebo pochybných zdrojov. Kyberzločinci často využívajú phishingové e-maily na doručenie ransomvéru.
• Pravidelné zálohovanie údajov : Implementujte robustnú stratégiu zálohovania pravidelným zálohovaním dôležitých údajov na externé zariadenie alebo zabezpečenú cloudovú službu. To zaisťuje, že v prípade útoku ransomvéru môžu používatelia obnoviť svoje údaje bez toho, aby podľahli požiadavkám na výkupné.
• Použite bránu firewall : Aktivujte a nakonfigurujte brány firewall na zariadeniach na sledovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally slúžia ako ďalšia vrstva obrany, ktorá bráni neoprávnenému prístupu a potenciálnej infiltrácii ransomware.
• Vzdelávať a školiť používateľov : Vzdelávať používateľov o nebezpečenstvách ransomvéru a dôležitosti bezpečných online praktík. Pravidelne uskutočňujte školenia, aby ste zvýšili povedomie a umožnili používateľom rozpoznať potenciálne hrozby.
• Implementujte sieťovú segmentáciu : Rozdeľte siete na segmenty, aby ste znížili šírenie ransomvéru v rámci organizácie. Ak dôjde k ohrozeniu jedného segmentu, segmentácia pomôže obmedziť dopad a zabráni rýchlemu šíreniu malvéru.

Prijatím holistického bezpečnostného prístupu, ktorý kombinuje preventívne opatrenia, vzdelávanie používateľov a proaktívne plánovanie, môžu používatelia výrazne znížiť svoju zraniteľnosť voči hrozbám ransomvéru na všetkých svojich zariadeniach. Pravidelne prehodnocujte a aktualizujte bezpečnostné stratégie, aby ste sa prispôsobili vyvíjajúcemu sa prostrediu hrozieb.

Úplná poznámka o výkupnom zanechaná obetiam Press Ransomware je nasledovná:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Môžete nás kontaktovať pomocou aplikácie TOX messenger bez registrácie a SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Alebo si stiahnite Tor Browser hxxps://www.torproject.org/download/ , vytvorte si účet na poštovej službe onionmail.org a pošlite nám e-mail na adresu Tyhelpss@onionmail.org

Pošlite nám svoje ID kľúča a 2 súbory s JEDNODUCHÝMI príponami (jpg, xls, doc, atď... nie databázy!) a malými veľkosťami (max 2 MB) na bezplatné dešifrovanie.
Použite

Veľa štastia!

Kľúčový identifikátor:'