กดแรนซัมแวร์

Press Ransomware ซึ่งระบุว่าเป็นภัยคุกคามแรนซัมแวร์ผ่านการวิเคราะห์การวิจัยด้านความปลอดภัยทางไซเบอร์ จัดอยู่ในหมวดหมู่ของซอฟต์แวร์ที่เป็นอันตรายที่สร้างขึ้นเพื่อเข้ารหัสข้อมูลโดยเฉพาะ และเรียกร้องการชำระเงินสำหรับการถอดรหัสในเวลาต่อมา เพื่อให้สอดคล้องกับวิธีการทำงาน Press Ransomware จะแก้ไขชื่อของไฟล์ที่เข้ารหัสโดยการต่อท้ายนามสกุล '.press' ตัวอย่างเช่น ไฟล์ต้นฉบับชื่อ '1.png' จะถูกแปลงเป็น '1.png.press' และ '2.pdf' เป็น '2.pdf.press' ซึ่งส่งผลต่อไฟล์ทั้งหมดที่อยู่ในระยะเอื้อมถึง

เมื่อเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์จะทิ้งข้อความเรียกค่าไถ่ชื่อ 'RECOVERY NFO.txt' ไว้ในอุปกรณ์ที่ถูกบุกรุก โดยเฉพาะอย่างยิ่ง ข้อความดังกล่าวยืนยันว่า Press Ransomware ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน โดยทั่วไปกลยุทธ์นี้ไม่เพียงเกี่ยวข้องกับการเข้ารหัสข้อมูลของเหยื่อเท่านั้น แต่ยังขู่ว่าจะเปิดเผยหรือเปิดเผยข้อมูลส่วนตัวเว้นแต่จะมีการจ่ายค่าไถ่ ซึ่งจะทำให้ลักษณะการบังคับขู่เข็ญรุนแรงขึ้น

ผู้ที่ตกเป็นเหยื่อของ Press Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา

การสื่อสารจาก Press Ransomware แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัส และข้อมูลที่ละเอียดอ่อนได้ถูกได้มาอย่างผิดกฎหมาย กระบวนการกู้คืนขึ้นอยู่กับการจ่ายค่าไถ่ อย่างไรก็ตาม การปฏิเสธที่จะปฏิบัติตามความต้องการของผู้โจมตีมีความเสี่ยงที่เนื้อหาที่ถูกขโมยจะถูกขายหรือรั่วไหลทางออนไลน์

เพื่อประเมินความเป็นไปได้ของการถอดรหัสก่อนการชำระเงิน เหยื่อจะได้รับคำสั่งให้ส่งไฟล์ที่เข้ารหัสสองสามไฟล์ไปยังอาชญากรไซเบอร์ โดยปฏิบัติตามข้อกำหนดเฉพาะ หมายเหตุประกอบเน้นว่าการแก้ไขหรือการลบไฟล์ที่ถูกล็อคอาจทำให้เกิดความยุ่งยากในระหว่างกระบวนการถอดรหัส

น่าเสียดายที่การถอดรหัสโดยไม่ต้องให้ผู้โจมตีมีส่วนร่วมนั้นเกิดขึ้นได้ยาก ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องอย่างมาก ยิ่งไปกว่านั้น แม้ว่าเหยื่อจะยอมจำนนต่อการเรียกร้องค่าไถ่ แต่ก็ไม่มีการรับประกันว่าจะได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ด้วยเหตุนี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์จึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังทำให้กิจกรรมทางอาญายังคงอยู่ต่อไปอีกด้วย แม้ว่าการลบ Press Ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แต่การลบนั้นจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

นำแนวทางการรักษาความปลอดภัยที่ครอบคลุมมาใช้ในทุกอุปกรณ์

การใช้แนวทางรักษาความปลอดภัยที่ครอบคลุมในทุกอุปกรณ์ถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคามของแรนซัมแวร์ที่พัฒนาอยู่ตลอดเวลา ต่อไปนี้เป็นมาตรการเชิงรุกหลายประการที่ผู้ใช้สามารถใช้เพื่อเสริมการป้องกันของตน:

• ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : ตรวจสอบให้แน่ใจว่าได้ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์เป็นประจำเพื่อให้มีคำจำกัดความภัยคุกคามล่าสุด ทำให้สามารถตรวจจับและต่อต้านตัวแปรแรนซัมแวร์ที่เกิดขึ้นใหม่ได้
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์บนอุปกรณ์ทั้งหมดเป็นประจำ เป็นที่ทราบกันว่าการอัปเดตซอฟต์แวร์มีการแก้ไขด้านความปลอดภัยที่ดูแลจุดอ่อน ซึ่งช่วยลดความเสี่ยงของการถูกโจมตีจากแรนซัมแวร์
• เปิดใช้งานการอัปเดตอัตโนมัติ : เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัยเพื่อให้แน่ใจว่าแพตช์และคุณสมบัติความปลอดภัยล่าสุดจะถูกนำไปใช้ทันทีโดยไม่ต้องอาศัยการแทรกแซงด้วยตนเอง
• สร้างความตระหนักรู้ด้วยไฟล์แนบอีเมลและลิงก์ : ระมัดระวังเมื่อต้องจัดการกับอีเมล โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการโต้ตอบกับไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย อาชญากรไซเบอร์มักใช้อีเมลฟิชชิ่งเพื่อส่งแรนซัมแวร์
• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองข้อมูลที่สำคัญเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนข้อมูลของตนได้โดยไม่ต้องยอมจำนนต่อความต้องการเรียกค่าไถ่
• ใช้ไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์เพื่อสังเกตและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นชั้นการป้องกันเพิ่มเติม ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการแทรกซึมของแรนซัมแวร์ที่อาจเกิดขึ้น
• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายของแรนซัมแวร์และความสำคัญของแนวทางปฏิบัติออนไลน์ที่ปลอดภัย ดำเนินการเซสชันการฝึกอบรมเป็นประจำเพื่อเพิ่มความตระหนักและให้อำนาจแก่ผู้ใช้ในการจดจำภัยคุกคามที่อาจเกิดขึ้น
• Implement Network Segmentation : แบ่งเครือข่ายออกเป็นส่วนๆ เพื่อลดการแพร่กระจายของแรนซัมแวร์ภายในองค์กร หากส่วนหนึ่งถูกบุกรุก การแบ่งส่วนจะช่วยจำกัดผลกระทบ ป้องกันการแพร่กระจายของมัลแวร์อย่างรวดเร็ว

ด้วยการใช้แนวทางการรักษาความปลอดภัยแบบองค์รวมที่ผสมผสานมาตรการป้องกัน การให้ความรู้แก่ผู้ใช้ และการวางแผนเชิงรุก ผู้ใช้สามารถลดความเสี่ยงต่อภัยคุกคามแรนซัมแวร์ในทุกอุปกรณ์ได้อย่างมาก ประเมินและอัปเดตกลยุทธ์ด้านความปลอดภัยอย่างสม่ำเสมอเพื่อปรับให้เข้ากับภาพรวมภัยคุกคามที่เปลี่ยนแปลงไป

บันทึกเรียกค่าไถ่ฉบับสมบูรณ์ที่ตกเป็นเหยื่อของ Press Ransomware มีดังต่อไปนี้:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

คุณสามารถติดต่อเราโดยใช้ TOX Messenger โดยไม่ต้องลงทะเบียนและส่ง SMS hxxps://tox.chat/download.html
หมายเลขสารพิษ: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

หรือดาวน์โหลด Tor Browser hxxps://www.torproject.org/download/ สร้างบัญชีในบริการอีเมล onionmail.org และส่งอีเมลถึงเราที่ Tyhelpss@onionmail.org

ส่ง KeyID ของคุณและไฟล์ 2 ไฟล์ที่มีนามสกุลง่าย ๆ (jpg, xls, doc ฯลฯ ... ไม่ใช่ฐานข้อมูล!) และขนาดต่ำ (สูงสุด 2 mb) เพื่อการถอดรหัสฟรี
ใช้

ขอให้โชคดี!

ตัวระบุคีย์:'