Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Shtypni Ransomware

Shtypni Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Press Ransomware, i identifikuar si një kërcënim ransomware përmes analizës së kërkimit të sigurisë kibernetike, i përket një kategorie softuerësh me qëllim të keq të krijuar posaçërisht për të kriptuar të dhënat dhe më pas të kërkojë pagesën për dekriptimin e tyre. Në përputhje me modusin e tij të funksionimit, Press Ransomware modifikon emrat e skedarëve të koduar duke shtuar një shtesë '.press'. Për shembull, një skedar origjinal i quajtur '1.png' do të transformohej në '1.png.press' dhe '2.pdf' në '2.pdf.press', duke prekur të gjithë skedarët brenda mundësive të tij.

Pas përfundimit të procesit të enkriptimit, ransomware lë pas një shënim shpërblesëje të titulluar 'RECOVERY NFO.txt' në pajisjen e komprometuar. Veçanërisht, shënimi pohon se Press Ransomware përdor taktika të zhvatjes së dyfishtë. Kjo strategji zakonisht përfshin jo vetëm enkriptimin e të dhënave të viktimës, por edhe kërcënimin për ekspozimin ose zbulimin e informacionit privat nëse nuk paguhet një shpërblim, duke intensifikuar kështu natyrën shtrënguese të sulmit.

Viktimat e Shtypit Ransomware humbasin aksesin në të dhënat e tyre

Komunikimi nga Press Ransomware njofton viktimat se të dhënat e tyre janë të koduara dhe informacionet e ndjeshme janë marrë në mënyrë të paligjshme. Procesi i rikuperimit është i kushtëzuar nga pagimi i një shpërblimi; megjithatë, refuzimi për të përmbushur kërkesat e sulmuesve mbart rrezikun që përmbajtja e vjedhur ose të shitet ose të rrjedhë në internet.

Për të vlerësuar mundësinë e deshifrimit përpara pagesës, viktimat udhëzohen të dërgojnë disa skedarë të koduar te kriminelët kibernetikë, duke iu përmbajtur specifikimeve specifike. Shënimi shoqërues thekson se modifikimi ose fshirja e skedarëve të kyçur mund të çojë në komplikime gjatë procesit të deshifrimit.

Fatkeqësisht, arritja e deshifrimit pa përfshirjen e sulmuesve është një dukuri e rrallë, me përjashtim të rasteve kur ransomware ka defekte të konsiderueshme. Për më tepër, edhe kur viktimat i nënshtrohen kërkesave për shpërblim, nuk ka asnjë garanci për marrjen e çelësave ose mjeteve të premtuara të deshifrimit. Rrjedhimisht, studiuesit e sigurisë kibernetike këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi jo vetëm që nuk siguron rikuperimin e të dhënave, por edhe përjetëson aktivitetin kriminal. Ndërsa heqja e Press Ransomware nga sistemi operativ parandalon enkriptimin e mëtejshëm të të dhënave, vetë akti i heqjes nuk rikthen skedarët që tashmë janë komprometuar.

Mirato një qasje gjithëpërfshirëse të sigurisë në të gjitha pajisjet

Miratimi i një qasjeje gjithëpërfshirëse të sigurisë në të gjitha pajisjet është thelbësore për t'u mbrojtur kundër kërcënimit gjithnjë në zhvillim të ransomware. Këtu janë disa masa proaktive që përdoruesit mund të marrin për të forcuar mbrojtjen e tyre:

  • Instaloni dhe përditësoni softuerin kundër malware : Sigurohuni që softueri i besueshëm kundër malware është i instaluar në të gjitha pajisjet. Përditësoni rregullisht softuerin për ta pajisur atë me përkufizimet më të fundit të kërcënimit, duke i mundësuar atij të zbulojë dhe neutralizojë variantet e reja të ransomware.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin në të gjitha pajisjet. Përditësimet e softuerit dihet se përfshijnë rregullime sigurie që kujdesen për dobësitë, duke reduktuar rrezikun e shfrytëzimit nga ransomware.
  • Aktivizo përditësimet automatike : Aktivizo përditësimet automatike për sistemet operative dhe softuerin e sigurisë për të siguruar që arnimet më të fundit dhe veçoritë e sigurisë zbatohen menjëherë pa u mbështetur në ndërhyrjen manuale.
  • Ushtroni ndërgjegjësimin me bashkëngjitjet dhe lidhjet me email : Jini vigjilentë kur keni të bëni me email, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Shmangni bashkëveprimin me bashkëngjitjet ose klikimin në lidhje nga burime të panjohura ose të dyshimta. Kriminelët kibernetikë shpesh përdorin email phishing për të ofruar ransomware.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji të fuqishme rezervë duke rezervuar rregullisht të dhëna kritike në një pajisje të jashtme ose në një shërbim të sigurt cloud. Kjo siguron që, në rast të një sulmi ransomware, përdoruesit mund të rivendosin të dhënat e tyre pa iu nënshtruar kërkesave për shpërblesë.
  • Përdorni një mur zjarri : Aktivizoni dhe konfiguroni muret e zjarrit në pajisje për të vëzhguar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Firewall-et shërbejnë si një shtresë shtesë e mbrojtjes, duke parandaluar aksesin e paautorizuar dhe infiltrimin e mundshëm të ransomware.
  • Edukoni dhe trajnoni përdoruesit : Edukoni përdoruesit për rreziqet e ransomware dhe rëndësinë e praktikave të sigurta në internet. Kryeni seanca të rregullta trajnimi për të rritur ndërgjegjësimin dhe për të fuqizuar përdoruesit për të njohur kërcënimet e mundshme.
  • Zbatoni segmentimin e rrjetit : Ndani rrjetet në segmente për të pakësuar përhapjen e ransomware brenda një organizate. Nëse një segment është i rrezikuar, segmentimi ndihmon në mbajtjen e ndikimit, duke parandaluar përhapjen e shpejtë të malware.

Duke miratuar një qasje holistike të sigurisë që kombinon masat parandaluese, edukimin e përdoruesve dhe planifikimin proaktiv, përdoruesit mund të reduktojnë ndjeshëm cenueshmërinë e tyre ndaj kërcënimeve të ransomware në të gjitha pajisjet e tyre. Rivlerësoni dhe përditësoni rregullisht strategjitë e sigurisë për t'iu përshtatur peizazhit të kërcënimit në zhvillim.

Shënimi i plotë i shpërblimit të lënë për viktimat e Press Ransomware është si më poshtë:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Mund të na kontaktoni duke përdorur TOX Messenger pa regjistrim dhe SMS hxxps://tox.chat/download.html
ID Tox: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Ose shkarkoni Tor Browser hxxps://www.torproject.org/download/, krijoni një llogari në shërbimin e postës onionmail.org dhe na dërgoni email në Tyhelpss@onionmail.org

Na dërgoni ID-në tuaj të çelësit dhe 2 skedarë me shtesa TË THJESHTA (jpg, xls, doc, etj... jo baza të të dhënave!) dhe madhësi të ulëta (maksimumi 2 mb) për deshifrim falas.
Përdorni

Paç fat!

Identifikuesi kryesor:'

Postime të ngjashme

Në trend

UDHËZIME TË RINDURIMIT TË FJALËKALIMIT BRENDA...

Phishing, Spam
Pas kryerjes së një analize të plotë, kërkuesit e sigurisë së informacionit kanë zbuluar një sërë emailesh të padëshiruara me temën "UDHËZIMET E RISHTIMIT TË PASSWORD INSIDE ACT NOW". Këto emaile luajnë një rol kryesor në një skemë të sofistikuar mashtruese që synon të mashtrojë marrësit për të shpalosur informacione të ndjeshme dhe konfidenciale. Në thelb, ata janë të punësuar në mënyrë aktive...

Më e shikuara

Po ngarkohet...