Pindutin ang Ransomware

Ang Press Ransomware, na kinilala bilang banta ng ransomware sa pamamagitan ng pagsusuri sa pananaliksik sa cybersecurity, ay kabilang sa isang kategorya ng malisyosong software na partikular na ginawa upang i-encrypt ang data at pagkatapos ay humingi ng bayad para sa pag-decryption nito. Alinsunod sa modus operandi nito, binabago ng Press Ransomware ang mga pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.press'. Halimbawa, ang isang orihinal na file na pinangalanang '1.png' ay gagawing '1.png.press,' at '2.pdf' sa '2.pdf.press,' na nakakaapekto sa lahat ng mga file na maaabot nito.

Sa pagkumpleto ng proseso ng pag-encrypt, nag-iiwan ang ransomware ng ransom note na pinamagatang 'RECOVERY NFO.txt' sa nakompromisong device. Kapansin-pansin, iginiit ng tala na ang Press Ransomware ay gumagamit ng dobleng taktika sa pangingikil. Ang diskarteng ito ay karaniwang nagsasangkot hindi lamang sa pag-encrypt ng data ng biktima kundi pati na rin sa pagbabanta na ilantad o ibunyag ang pribadong impormasyon maliban kung ang isang ransom ay binayaran, sa gayon ay nagpapatindi sa mapilit na katangian ng pag-atake.

Ang mga Biktima ng Press Ransomware ay Nawalan ng Access sa Kanilang Data

Ang komunikasyon mula sa Press Ransomware ay nag-aabiso sa mga biktima na ang kanilang data ay na-encrypt at ang sensitibong impormasyon ay ipinagbabawal na nakuha. Ang proseso ng pagbawi ay nakasalalay sa pagbabayad ng ransom; gayunpaman, ang pagtanggi na sumunod sa mga hinihingi ng mga umaatake ay nagdadala ng panganib na ang ninakaw na nilalaman ay maaaring ibenta o ma-leak online.

Upang suriin ang posibilidad ng pag-decryption bago ang pagbabayad, ang mga biktima ay inutusang magpadala ng ilang naka-encrypt na file sa mga cybercriminal, na sumusunod sa mga partikular na detalye. Ang kasamang tala ay nagbibigay-diin na ang pagbabago o pagtanggal ng mga naka-lock na file ay maaaring humantong sa mga komplikasyon sa panahon ng proseso ng pag-decryption.

Sa kasamaang palad, ang pagkamit ng decryption nang walang paglahok ng mga umaatake ay isang bihirang pangyayari, maliban sa mga kaso kung saan ang ransomware ay may malaking depekto. Bukod dito, kahit na ang mga biktima ay sumuko sa mga hinihingi ng ransom, walang garantiya na matanggap ang ipinangakong mga decryption key o tool. Dahil dito, mariing ipinapayo ng mga mananaliksik sa cybersecurity laban sa pagbabayad ng ransom, dahil hindi lamang nito nabigo upang matiyak ang pagbawi ng data ngunit nagpapatuloy din ang aktibidad ng kriminal. Habang ang pag-alis ng Press Ransomware mula sa operating system ay pumipigil sa karagdagang pag-encrypt ng data, ang pagkilos ng pag-alis mismo ay hindi nagpapanumbalik ng mga file na nakompromiso na.

Magpatibay ng Comprehensive Security Approach sa Lahat ng Device

Ang paggamit ng komprehensibong diskarte sa seguridad sa lahat ng device ay mahalaga sa pag-iingat laban sa patuloy na umuusbong na banta ng ransomware. Narito ang ilang proactive na hakbang na maaaring gawin ng mga user para palakasin ang kanilang mga depensa:

• I-install at I-update ang Anti-malware Software : Tiyaking naka-install ang maaasahang anti-malware software sa lahat ng device. Regular na i-update ang software upang mabigyan ito ng mga pinakabagong kahulugan ng pagbabanta, na nagbibigay-daan dito upang matukoy at ma-neutralize ang mga umuusbong na variant ng ransomware.
• Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang mga operating system, application, at software sa lahat ng device. Ang mga update sa software ay kilala na may kasamang mga pag-aayos sa seguridad na nangangalaga sa mga kahinaan, na binabawasan ang panganib ng pagsasamantala ng ransomware.
• Paganahin ang Mga Awtomatikong Update : Paganahin ang mga awtomatikong pag-update para sa mga operating system at software ng seguridad upang matiyak na ang pinakabagong mga patch at mga tampok ng seguridad ay agad na inilalapat nang hindi umaasa sa manu-manong interbensyon.
• Magsanay ng Kamalayan sa Mga Attachment at Link ng Email : Maging mapagbantay kapag nakikitungo sa mga email, lalo na sa mga naglalaman ng mga attachment o link. Iwasan ang pakikipag-ugnayan sa mga attachment o pag-click sa mga link mula sa hindi pamilyar o nagdududa na pinagmulan. Ang mga cybercriminal ay madalas na gumagamit ng mga phishing na email upang maghatid ng ransomware.
• Regular na Pag-backup ng Data : Magpatupad ng isang mahusay na diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng kritikal na data sa isang panlabas na device o isang secure na serbisyo sa cloud. Tinitiyak nito na, sa kaganapan ng pag-atake ng ransomware, maibabalik ng mga user ang kanilang data nang hindi sumusuko sa mga hinihingi ng ransom.
• Gumamit ng Firewall : I-activate at i-configure ang mga firewall sa mga device para obserbahan at kontrolin ang papasok at papalabas na trapiko sa network. Ang mga firewall ay nagsisilbing karagdagang layer ng depensa, na pumipigil sa hindi awtorisadong pag-access at potensyal na pagpasok ng ransomware.
• Turuan at Sanayin ang mga Gumagamit : Turuan ang mga user tungkol sa mga panganib ng ransomware at ang kahalagahan ng mga ligtas na kasanayan sa online. Magsagawa ng mga regular na sesyon ng pagsasanay upang mapahusay ang kamalayan at bigyang kapangyarihan ang mga user na makilala ang mga potensyal na banta.
• Ipatupad ang Network Segmentation : Hatiin ang mga network sa mga segment upang bawasan ang pagkalat ng ransomware sa loob ng isang organisasyon. Kung nakompromiso ang isang segment, nakakatulong ang pagse-segment na maglaman ng epekto, na pumipigil sa mabilis na paglaganap ng malware.

Sa pamamagitan ng paggamit ng isang panlahatang diskarte sa seguridad na pinagsasama ang mga hakbang sa pag-iwas, edukasyon ng user, at proactive na pagpaplano, maaaring mabawasan ng mga user ang kanilang kahinaan sa mga banta ng ransomware sa lahat ng kanilang device. Regular na muling suriin at i-update ang mga diskarte sa seguridad upang umangkop sa umuusbong na landscape ng pagbabanta.

Ang kumpletong ransom note na natitira sa mga biktima ng Press Ransomware ay ang mga sumusunod:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Maaari kang makipag-ugnayan sa amin gamit ang TOX messenger nang walang pagpaparehistro at SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

O i-download ang Tor Browser hxxps://www.torproject.org/download/ , lumikha ng account sa serbisyo ng mail na onionmail.org at mag-email sa amin sa Tyhelpss@onionmail.org

Ipadala sa amin ang iyong KeyID at 2 file na may mga SIMPLE na extension(jpg,xls,doc, atbp... hindi mga database!) at mababang laki (max 2 mb) para sa libreng pag-decryption.
Gamitin

Good luck!

Key Identifier:'