Pritisnite Ransomware

Izsiljevalska programska oprema Press, ki je bila z analizo raziskav kibernetske varnosti opredeljena kot grožnja z izsiljevalsko programsko opremo, spada v kategorijo zlonamerne programske opreme, izdelane posebej za šifriranje podatkov in naknadno zahtevanje plačila za njihovo dešifriranje. V skladu s svojim načinom delovanja izsiljevalska programska oprema Press spreminja imena šifriranih datotek z dodajanjem pripone ».press«. Na primer, izvirna datoteka z imenom »1.png« bi bila preoblikovana v »1.png.press« in »2.pdf« v »2.pdf.press«, kar bi vplivalo na vse datoteke v njenem dosegu.

Po zaključku postopka šifriranja pusti izsiljevalska programska oprema za seboj obvestilo o odkupnini z naslovom »OBNOVITEV NFO.txt« na ogroženi napravi. Predvsem zapis trdi, da Press Ransomware uporablja dvojno taktiko izsiljevanja. Ta strategija običajno ne vključuje samo šifriranja podatkov žrtve, ampak tudi grožnje z razkritjem ali razkritjem zasebnih podatkov, razen če se plača odkupnina, s čimer se okrepi prisilna narava napada.

Žrtve tiskovne izsiljevalske programske opreme izgubijo dostop do svojih podatkov

Sporočilo Press Ransomware obvešča žrtve, da so bili njihovi podatki šifrirani in da so bili občutljivi podatki pridobljeni nezakonito. Postopek izterjave je odvisen od plačila odkupnine; vendar zavrnitev izpolnjevanja zahtev napadalcev nosi tveganje, da se ukradena vsebina proda ali razkrije na spletu.

Za oceno možnosti dešifriranja pred plačilom se žrtvam naroči, naj kiberkriminalcem pošljejo nekaj šifriranih datotek, pri čemer se držijo posebnih specifikacij. Spremna opomba poudarja, da lahko spreminjanje ali brisanje zaklenjenih datotek povzroči zaplete med postopkom dešifriranja.

Na žalost je doseganje dešifriranja brez vpletenosti napadalcev redek pojav, razen v primerih, ko je izsiljevalska programska oprema precej pomanjkljiva. Še več, tudi če žrtve podležejo zahtevam po odkupnini, ni zagotovila, da bodo prejele obljubljene ključe ali orodja za dešifriranje. Zato raziskovalci kibernetske varnosti močno odsvetujejo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi ohranja kriminalno dejavnost. Medtem ko odstranitev Press Ransomware iz operacijskega sistema prepreči nadaljnje šifriranje podatkov, sama odstranitev ne obnovi datotek, ki so že bile ogrožene.

Sprejmite celovit varnostni pristop na vseh napravah

Sprejetje celovitega varnostnega pristopa v vseh napravah je ključnega pomena za zaščito pred nenehno razvijajočo se grožnjo izsiljevalske programske opreme. Tu je nekaj proaktivnih ukrepov, ki jih lahko uporabniki sprejmejo, da okrepijo svojo obrambo:

• Namestite in posodobite programsko opremo proti zlonamerni programski opremi : Zagotovite, da je zanesljiva programska oprema proti zlonamerni programski opremi nameščena v vseh napravah. Redno posodabljajte programsko opremo, da jo opremite z najnovejšimi definicijami groženj, kar ji omogoča zaznavanje in nevtralizacijo nastajajočih različic izsiljevalske programske opreme.
• Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in programsko opremo na vseh napravah. Znano je, da posodobitve programske opreme vključujejo varnostne popravke, ki poskrbijo za ranljivosti in zmanjšajo tveganje izkoriščanja z izsiljevalsko programsko opremo.
• Omogoči samodejne posodobitve : Omogočite samodejne posodobitve za operacijske sisteme in varnostno programsko opremo, da zagotovite takojšnjo uporabo najnovejših popravkov in varnostnih funkcij brez zanašanja na ročno posredovanje.
• Bodite pozorni na e-poštne priloge in povezave : bodite previdni, ko imate opravka z e-poštnimi sporočili, zlasti s tistimi, ki vsebujejo priloge ali povezave. Izogibajte se interakciji s prilogami ali klikanju povezav iz neznanih ali dvomljivih virov. Kibernetski kriminalci pogosto uporabljajo phishing e-pošto za dostavo izsiljevalske programske opreme.
• Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja z rednim varnostnim kopiranjem kritičnih podatkov v zunanjo napravo ali varno storitev v oblaku. To zagotavlja, da lahko uporabniki v primeru napada z izsiljevalsko programsko opremo obnovijo svoje podatke, ne da bi podlegli zahtevam po odkupnini.
• Uporabite požarni zid : aktivirajte in konfigurirajte požarne zidove na napravah za opazovanje in nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi služijo kot dodatna plast obrambe, ki preprečuje nepooblaščen dostop in morebitno infiltracijo izsiljevalske programske opreme.
• Izobražujte in usposabljajte uporabnike : poučite uporabnike o nevarnostih izsiljevalske programske opreme in pomenu varnih spletnih praks. Izvajajte redna usposabljanja za večjo ozaveščenost in opolnomočenje uporabnikov, da prepoznajo morebitne grožnje.
• Implementacija segmentacije omrežja : Omrežja razdelite na segmente, da zmanjšate širjenje izsiljevalske programske opreme znotraj organizacije. Če je en segment ogrožen, segmentacija pomaga omejiti vpliv in prepreči hitro širjenje zlonamerne programske opreme.

S sprejetjem celostnega varnostnega pristopa, ki združuje preventivne ukrepe, izobraževanje uporabnikov in proaktivno načrtovanje, lahko uporabniki občutno zmanjšajo svojo ranljivost za grožnje izsiljevalske programske opreme v vseh svojih napravah. Redno ponovno ocenjevajte in posodabljajte varnostne strategije, da se prilagodite spreminjajočemu se okolju groženj.

Celotno obvestilo o odkupnini, ki je bilo prepuščeno žrtvam Press Ransomware, je naslednje:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Kontaktirate nas lahko s pomočjo TOX messengerja brez registracije in SMS-a hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Ali pa prenesite Tor Browser hxxps://www.torproject.org/download/ , ustvarite račun na poštni storitvi onionmail.org in nam pošljite e-pošto na Tyhelpss@onionmail.org

Pošljite nam svoj ID ključa in 2 datoteki s PREPROSTIMI končnicami (jpg, xls, doc, itd… ne baze podatkov!) in majhnimi velikostmi (največ 2 mb) za brezplačno dešifriranje.
Uporaba

Vso srečo!

Identifikator ključa:'