Притисните Рансомваре

Пресс Рансомваре, идентификован као претња рансомвера кроз анализу сајбер безбедности, припада категорији злонамерног софтвера посебно направљеног за шифровање података и накнадно плаћање за њихово дешифровање. У складу са својим начином рада, Пресс Рансомваре модификује имена шифрованих датотека додавањем екстензије „.пресс“. На пример, оригинална датотека под називом '1.пнг' би се трансформисала у '1.пнг.пресс' и '2.пдф' у '2.пдф.пресс', што би утицало на све датотеке у њеном домету.

По завршетку процеса шифровања, рансомваре оставља за собом белешку о откупнини под називом „РЕЦОВЕРИ НФО.ткт“ на компромитованом уређају. Нарочито, у напомени се тврди да Пресс Рансомваре користи тактику двоструке изнуде. Ова стратегија обично укључује не само шифровање података жртве, већ и претњу откривањем или откривањем приватних информација осим ако се не плати откупнина, чиме се појачава принудна природа напада.

Жртве штампе Рансомваре губе приступ својим подацима

Комуникација Пресс Рансомваре-а обавештава жртве да су њихови подаци шифровани и да су осетљиве информације незаконито добијене. Процес опоравка зависи од плаћања откупнине; међутим, одбијање да се повинује захтевима нападача носи ризик да украдени садржај буде продат или процури на мрежи.

Да би процениле могућност дешифровања пре плаћања, жртве су упућене да пошаљу неколико шифрованих датотека сајбер криминалцима, поштујући одређене спецификације. У пратећој напомени се наглашава да измена или брисање закључаних датотека може довести до компликација током процеса дешифровања.

Нажалост, постизање дешифровања без учешћа нападача је ретка појава, осим у случајевима када је рансомваре значајно мањкав. Штавише, чак и када жртве подлегну захтевима за откупнину, не постоји гаранција да ће добити обећане кључеве или алате за дешифровање. Сходно томе, истраживачи сајбер-безбедности снажно саветују да се не плаћа откуп, јер не само да не обезбеђује опоравак података, већ и продужава криминалне активности. Док уклањање Пресс Рансомваре-а из оперативног система спречава даље шифровање података, сам чин уклањања не враћа датотеке које су већ компромитоване.

Усвојите свеобухватан приступ безбедности на свим уређајима

Усвајање свеобухватног приступа безбедности на свим уређајима кључно је за заштиту од све веће претње рансомваре-а. Ево неколико проактивних мера које корисници могу да предузму да би ојачали своју одбрану:

• Инсталирајте и ажурирајте софтвер за заштиту од малвера : Уверите се да је поуздан софтвер за заштиту од малвера инсталиран на свим уређајима. Редовно ажурирајте софтвер да бисте га опремили најновијим дефиницијама претњи, омогућавајући му да открије и неутралише нове варијанте рансомвера.
• Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте оперативне системе, апликације и софтвер на свим уређајима. Познато је да ажурирања софтвера укључују безбедносне исправке које се старају о рањивостима, смањујући ризик од искоришћавања од стране рансомваре-а.
• Омогући аутоматска ажурирања : Омогућите аутоматска ажурирања за оперативне системе и безбедносни софтвер да бисте обезбедили да се најновије закрпе и безбедносне функције одмах примењују без ослањања на ручну интервенцију.
• Вежбајте свесност са прилозима е-поште и везама : Будите опрезни када радите са е-порукама, посебно онима које садрже прилоге или везе. Избегавајте интеракцију са прилозима или кликање на везе из непознатих или сумњивих извора. Сајбер криминалци често користе е-поруке за крађу идентитета за испоруку рансомваре-а.
• Редовно прављење резервних копија података : Примените робусну стратегију прављења резервних копија редовним прављењем резервних копија критичних података на спољни уређај или безбедну услугу у облаку. Ово осигурава да, у случају напада рансомваре-а, корисници могу да врате своје податке без подлегања захтевима за откупнином.
• Користите заштитни зид : Активирајте и конфигуришите заштитне зидове на уређајима да бисте посматрали и контролисали долазни и одлазни мрежни саобраћај. Заштитни зидови служе као додатни слој одбране, спречавајући неовлашћени приступ и потенцијалну инфилтрацију рансомваре-а.
• Образујте и обучите кориснике : Образујте кориснике о опасностима рансомваре-а и важности безбедних онлајн пракси. Обављајте редовне сесије обуке како бисте повећали свест и оснажили кориснике да препознају потенцијалне претње.
• Спроведите сегментацију мреже : Поделите мреже на сегменте да бисте смањили ширење рансомваре-а унутар организације. Ако је један сегмент угрожен, сегментација помаже у обуздавању утицаја, спречавајући брзо ширење малвера.

Усвајањем холистичког безбедносног приступа који комбинује превентивне мере, едукацију корисника и проактивно планирање, корисници могу значајно да смање своју рањивост на претње рансомваре-а на свим својим уређајима. Редовно поново процењујте и ажурирајте безбедносне стратегије како бисте се прилагодили окружењу претњи које се развија.

Комплетна порука о откупнини остављена жртвама Пресс Рансомваре-а је следећа:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Можете нас контактирати користећи ТОКС мессенгер без регистрације и СМС хккпс://ток.цхат/довнлоад.хтмл
Ток ИД: АБФ256935ФБ3Ф8Е5ДЕ4Е0127А98300ЕА41Б9Ф3Ф651598Б1БФ37823ЕА46Е8017ЦЦ740Ф9ФФЕД83

Или преузмите Тор претраживач хккпс://ввв.торпројецт.орг/довнлоад/, направите налог на сервису поште онионмаил.орг и пошаљите нам е-пошту на Тихелпсс@онионмаил.орг

Пошаљите нам свој ИД кључа и 2 датотеке са ЈЕДНОСТАВНИМ екстензијама (јпг, клс, доц, итд… не базама података!) и малим величинама (максимално 2 мб) за бесплатно дешифровање.
Користите

Срећно!

Идентификатор кључа:'