Ransomware నొక్కండి

ప్రెస్ రాన్సమ్‌వేర్, సైబర్‌ సెక్యూరిటీ రీసెర్చ్ అనాలిసిస్ ద్వారా ransomware ముప్పుగా గుర్తించబడింది, డేటాను గుప్తీకరించడానికి మరియు దాని డిక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేయడానికి ప్రత్యేకంగా రూపొందించబడిన హానికరమైన సాఫ్ట్‌వేర్ వర్గానికి చెందినది. దాని కార్యనిర్వహణ పద్ధతికి అనుగుణంగా, ప్రెస్ రాన్సమ్‌వేర్ '.ప్రెస్' పొడిగింపును జోడించడం ద్వారా ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేర్లను సవరిస్తుంది. ఉదాహరణకు, '1.png' పేరుతో ఉన్న అసలు ఫైల్ '1.png.press'గా మరియు '2.pdf' '2.pdf.press'గా రూపాంతరం చెందుతుంది, దాని పరిధిలో ఉన్న అన్ని ఫైల్‌లను ప్రభావితం చేస్తుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ransomware రాజీపడిన పరికరంలో 'RECOVERY NFO.txt' పేరుతో విమోచన నోట్‌ను వదిలివేస్తుంది. ముఖ్యంగా, ప్రెస్ Ransomware డబుల్ దోపిడీ వ్యూహాలను ఉపయోగిస్తుందని నోట్ పేర్కొంది. ఈ వ్యూహం సాధారణంగా బాధితుడి డేటాను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా విమోచన క్రయధనం చెల్లించకపోతే ప్రైవేట్ సమాచారాన్ని బహిర్గతం చేయడం లేదా బహిర్గతం చేస్తానని బెదిరించడం, తద్వారా దాడి యొక్క బలవంతపు స్వభావాన్ని తీవ్రతరం చేయడం.

ప్రెస్ రాన్సమ్‌వేర్ బాధితులు వారి డేటాకు ప్రాప్యతను కోల్పోతారు

ప్రెస్ Ransomware నుండి వచ్చిన కమ్యూనికేషన్ బాధితులకు వారి డేటా ఎన్‌క్రిప్ట్ చేయబడిందని మరియు సున్నితమైన సమాచారం అక్రమంగా పొందబడిందని తెలియజేస్తుంది. రికవరీ ప్రక్రియ విమోచన క్రయధనం చెల్లించడంపై ఆధారపడి ఉంటుంది; అయినప్పటికీ, దాడి చేసేవారి డిమాండ్‌లను పాటించడానికి నిరాకరించడం వలన దొంగిలించబడిన కంటెంట్ విక్రయించబడే లేదా ఆన్‌లైన్‌లో లీక్ అయ్యే ప్రమాదం ఉంది.

చెల్లింపుకు ముందు డిక్రిప్షన్ యొక్క అవకాశాన్ని అంచనా వేయడానికి, బాధితులు నిర్దిష్ట స్పెసిఫికేషన్‌లకు కట్టుబడి సైబర్ నేరగాళ్లకు రెండు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పంపమని సూచించబడతారు. లాక్ చేయబడిన ఫైల్‌లను సవరించడం లేదా తొలగించడం డిక్రిప్షన్ ప్రక్రియలో సంక్లిష్టతలకు దారితీయవచ్చని దానితో పాటుగా ఉన్న గమనిక నొక్కి చెబుతుంది.

దురదృష్టవశాత్తూ, ransomware గణనీయంగా లోపభూయిష్టంగా ఉన్న సందర్భాలలో తప్ప, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్‌ను సాధించడం చాలా అరుదైన సంఘటన. అంతేకాకుండా, బాధితులు విమోచన డిమాండ్‌లకు లొంగిపోయినప్పటికీ, వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరించే హామీ లేదు. పర్యవసానంగా, విమోచన క్రయధనాన్ని చెల్లించకుండా సైబర్‌ సెక్యూరిటీ పరిశోధకులు గట్టిగా సలహా ఇస్తున్నారు, ఎందుకంటే ఇది డేటా రికవరీని నిర్ధారించడంలో విఫలమవ్వడమే కాకుండా నేర కార్యకలాపాలను శాశ్వతం చేస్తుంది. ఆపరేటింగ్ సిస్టమ్ నుండి ప్రెస్ రాన్సమ్‌వేర్‌ను తీసివేయడం వలన తదుపరి డేటా ఎన్‌క్రిప్షన్‌ను నిరోధిస్తున్నప్పటికీ, తీసివేత చర్య ఇప్పటికే రాజీపడిన ఫైల్‌లను పునరుద్ధరించదు.

అన్ని పరికరాలపై సమగ్ర భద్రతా విధానాన్ని అడాప్ట్ చేయండి

ransomware యొక్క ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న ముప్పు నుండి రక్షించడానికి అన్ని పరికరాల్లో సమగ్ర భద్రతా విధానాన్ని అవలంబించడం చాలా కీలకం. వినియోగదారులు తమ రక్షణను పటిష్టం చేసుకోవడానికి తీసుకోగల అనేక క్రియాశీల చర్యలు ఇక్కడ ఉన్నాయి:

• యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసి, అప్‌డేట్ చేయండి : అన్ని పరికరాల్లో విశ్వసనీయమైన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేయబడిందని నిర్ధారించుకోండి. తాజా బెదిరింపు నిర్వచనాలతో సాఫ్ట్‌వేర్‌ను సన్నద్ధం చేయడానికి క్రమం తప్పకుండా అప్‌డేట్ చేయండి, అభివృద్ధి చెందుతున్న ransomware వేరియంట్‌లను గుర్తించడానికి మరియు తటస్థీకరించడానికి ఇది వీలు కల్పిస్తుంది.
• ఆపరేటింగ్ సిస్టమ్‌లు మరియు సాఫ్ట్‌వేర్‌లను అప్‌డేట్ చేస్తూ ఉండండి : అన్ని పరికరాల్లోని ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు సాఫ్ట్‌వేర్‌లను క్రమం తప్పకుండా నవీకరించండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు భద్రతా పరిష్కారాలను కలిగి ఉంటాయి, ఇవి ransomware ద్వారా దోపిడీ ప్రమాదాన్ని తగ్గిస్తాయి.
• ఆటోమేటిక్ అప్‌డేట్‌లను ప్రారంభించండి : మాన్యువల్ జోక్యంపై ఆధారపడకుండా తాజా ప్యాచ్‌లు మరియు భద్రతా ఫీచర్‌లు తక్షణమే వర్తింపజేయబడుతున్నాయని నిర్ధారించుకోవడానికి ఆపరేటింగ్ సిస్టమ్‌లు మరియు భద్రతా సాఫ్ట్‌వేర్ కోసం ఆటోమేటిక్ అప్‌డేట్‌లను ప్రారంభించండి.
• ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లతో అవగాహన పెంచుకోండి : ఇమెయిల్‌లతో, ప్రత్యేకించి అటాచ్‌మెంట్‌లు లేదా లింక్‌లను కలిగి ఉన్న వాటితో వ్యవహరించేటప్పుడు అప్రమత్తంగా ఉండండి. అటాచ్‌మెంట్‌లతో పరస్పర చర్య చేయడం లేదా తెలియని లేదా సందేహాస్పద మూలాల నుండి లింక్‌లపై క్లిక్ చేయడం మానుకోండి. ransomwareని బట్వాడా చేయడానికి సైబర్ నేరస్థులు తరచుగా ఫిషింగ్ ఇమెయిల్‌లను ఉపయోగిస్తారు.
• క్రమం తప్పకుండా బ్యాకప్ డేటా : బాహ్య పరికరం లేదా సురక్షిత క్లౌడ్ సేవకు క్లిష్టమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడం ద్వారా బలమైన బ్యాకప్ వ్యూహాన్ని అమలు చేయండి. ransomware దాడి జరిగినప్పుడు, వినియోగదారులు విమోచన డిమాండ్‌లకు లొంగకుండా వారి డేటాను పునరుద్ధరించవచ్చని ఇది నిర్ధారిస్తుంది.
• ఫైర్‌వాల్‌ని ఉపయోగించండి : ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్‌ను గమనించడానికి మరియు నియంత్రించడానికి పరికరాల్లో ఫైర్‌వాల్‌లను సక్రియం చేయండి మరియు కాన్ఫిగర్ చేయండి. ఫైర్‌వాల్‌లు రక్షణ యొక్క అదనపు పొరగా పనిచేస్తాయి, అనధికారిక యాక్సెస్ మరియు సంభావ్య ransomware చొరబాట్లను నిరోధిస్తుంది.
• వినియోగదారులకు అవగాహన కల్పించండి మరియు శిక్షణ ఇవ్వండి : ransomware యొక్క ప్రమాదాలు మరియు సురక్షితమైన ఆన్‌లైన్ అభ్యాసాల ప్రాముఖ్యత గురించి వినియోగదారులకు అవగాహన కల్పించండి. అవగాహన పెంచడానికి మరియు సంభావ్య బెదిరింపులను గుర్తించడానికి వినియోగదారులను శక్తివంతం చేయడానికి రెగ్యులర్ శిక్షణా సెషన్‌లను అమలు చేయండి.
• నెట్‌వర్క్ సెగ్మెంటేషన్‌ను అమలు చేయండి : ఒక సంస్థలో ransomware వ్యాప్తిని తగ్గించడానికి నెట్‌వర్క్‌లను విభాగాలుగా విభజించండి. ఒక విభాగం రాజీపడినట్లయితే, మాల్వేర్ యొక్క వేగవంతమైన విస్తరణను నిరోధించడంలో, ప్రభావాన్ని కలిగి ఉండటానికి విభజన సహాయపడుతుంది.

నివారణ చర్యలు, వినియోగదారు విద్య మరియు చురుకైన ప్రణాళికలతో కూడిన సమగ్ర భద్రతా విధానాన్ని అవలంబించడం ద్వారా, వినియోగదారులు తమ పరికరాలన్నింటిలో ransomware బెదిరింపులకు వారి హానిని గణనీయంగా తగ్గించవచ్చు. అభివృద్ధి చెందుతున్న ముప్పు ల్యాండ్‌స్కేప్‌కు అనుగుణంగా భద్రతా వ్యూహాలను క్రమం తప్పకుండా తిరిగి అంచనా వేయండి మరియు నవీకరించండి.

ప్రెస్ Ransomware బాధితులకు వదిలిపెట్టిన పూర్తి విమోచన నోట్ క్రింది విధంగా ఉంది:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

మీరు నమోదు మరియు SMS hxxps://tox.chat/download.html లేకుండా TOX మెసెంజర్ ఉపయోగించి మమ్మల్ని సంప్రదించవచ్చు
టాక్స్ ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

లేదా టోర్ బ్రౌజర్ hxxps://www.torproject.org/download/ డౌన్‌లోడ్ చేసుకోండి, onionmail.org మెయిల్ సర్వీస్‌లో ఖాతాను సృష్టించండి మరియు Tyhelpss@onionmail.org వద్ద మాకు ఇమెయిల్ చేయండి

ఉచిత డిక్రిప్షన్ కోసం మీ KeyID మరియు 2 ఫైల్‌లను సాధారణ పొడిగింపులతో (jpg,xls,doc, మొదలైనవి... డేటాబేస్‌లు కాదు!) మరియు తక్కువ పరిమాణాలతో (గరిష్టంగా 2 mb) మాకు పంపండి.
వా డు

అదృష్టం!

కీ ఐడెంటిఫైయర్:'