Fidye Yazılımına Basın

Siber güvenlik araştırma analizi yoluyla fidye yazılımı tehdidi olarak tanımlanan Press Ransomware, verileri şifrelemek ve ardından şifrenin çözülmesi için ödeme talep etmek için özel olarak hazırlanmış bir kötü amaçlı yazılım kategorisine aittir. Press Ransomware, çalışma biçimine uygun olarak, bir '.press' uzantısı ekleyerek şifrelenmiş dosyaların adlarını değiştirir. Örneğin, '1.png' adlı orijinal dosya, '1.png.press'e ve '2.pdf', '2.pdf.press'e dönüştürülecek ve bu, erişebileceği tüm dosyaları etkileyecektir.

Şifreleme işleminin tamamlanmasının ardından fidye yazılımı, ele geçirilen cihazda 'RECOVERY NFO.txt' başlıklı bir fidye notu bırakır. Notta, Press Ransomware'in çifte gasp taktiği kullandığı öne sürülüyor. Bu strateji tipik olarak yalnızca kurbanın verilerinin şifrelenmesini değil, aynı zamanda bir fidye ödenmediği takdirde özel bilgilerin ifşa edilmesi veya ifşa edilmesi tehdidini de içerir, böylece saldırının zorlayıcı niteliği yoğunlaşır.

Basın Fidye Yazılımı Kurbanları Verilerine Erişimi Kaybediyor

Press Ransomware'den gelen iletişim, kurbanlara verilerinin şifrelendiğini ve hassas bilgilerin yasa dışı olarak elde edildiğini bildiriyor. Kurtarma süreci fidye ödenmesine bağlıdır; ancak saldırganların taleplerine uymanın reddedilmesi, çalınan içeriğin satılması veya çevrimiçi olarak sızdırılması riskini taşır.

Ödeme öncesinde şifrenin çözülme olasılığını değerlendirmek için kurbanlara, belirli spesifikasyonlara bağlı kalarak siber suçlulara birkaç şifrelenmiş dosya göndermeleri talimatı veriliyor. Ekteki not, kilitli dosyaların değiştirilmesinin veya silinmesinin şifre çözme işlemi sırasında komplikasyonlara yol açabileceğini vurgulamaktadır.

Ne yazık ki, saldırganların katılımı olmadan şifre çözme işlemi, fidye yazılımının önemli ölçüde kusurlu olduğu durumlar dışında nadir görülen bir durumdur. Üstelik kurbanlar fidye taleplerine boyun eğseler bile vaat edilen şifre çözme anahtarlarını veya araçlarını alma garantisi yok. Sonuç olarak, siber güvenlik araştırmacıları fidyeyi ödememenizi şiddetle tavsiye ediyor; çünkü fidye yalnızca veri kurtarmayı garantilemiyor, aynı zamanda suç faaliyetlerini de sürdürüyor. Press Ransomware'in işletim sisteminden kaldırılması daha fazla veri şifrelemesini engellese de, kaldırma eylemi zaten ele geçirilmiş olan dosyaları geri yüklemez.

Tüm Cihazlarda Kapsamlı Güvenlik Yaklaşımını Benimseyin

Tüm cihazlarda kapsamlı bir güvenlik yaklaşımını benimsemek, sürekli gelişen fidye yazılımı tehdidine karşı korunmak için çok önemlidir. Kullanıcıların savunmalarını güçlendirmek için alabileceği birkaç proaktif önlem şunlardır:

• Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Tüm cihazlara güvenilir kötü amaçlı yazılımdan koruma yazılımının yüklendiğinden emin olun. Yazılımı en son tehdit tanımlarıyla donatmak için düzenli olarak güncelleyin, böylece ortaya çıkan fidye yazılımı türlerini tespit edip etkisiz hale getirin.
• İşletim Sistemlerini ve Yazılımları Güncel Tutun : Tüm cihazlardaki işletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncelleyin. Yazılım güncellemelerinin, güvenlik açıklarını gideren ve fidye yazılımından yararlanma riskini azaltan güvenlik düzeltmeleri içerdiği bilinmektedir.
• Otomatik Güncellemeleri Etkinleştir : En son yamaların ve güvenlik özelliklerinin manuel müdahaleye gerek kalmadan anında uygulanmasını sağlamak için işletim sistemleri ve güvenlik yazılımı için otomatik güncellemeleri etkinleştirin.
• E-posta Ekleri ve Bağlantılarıyla Farkındalık Geliştirin : E-postalarla, özellikle de ek veya bağlantı içeren e-postalarla ilgilenirken dikkatli olun. Eklerle etkileşimde bulunmaktan veya bilmediğiniz veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının. Siber suçlular genellikle fidye yazılımı dağıtmak için kimlik avı e-postalarından yararlanır.
• Verileri Düzenli Olarak Yedekleyin : Kritik verileri düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyerek güçlü bir yedekleme stratejisi uygulayın. Bu, bir fidye yazılımı saldırısı durumunda kullanıcıların, fidye taleplerine boyun eğmeden verilerini geri yükleyebilmelerini sağlar.
• Güvenlik Duvarı Kullanın : Gelen ve giden ağ trafiğini gözlemlemek ve kontrol etmek için cihazlardaki güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları, yetkisiz erişimi ve potansiyel fidye yazılımı sızmasını önleyen ek bir savunma katmanı görevi görür.
• Kullanıcıları Eğitin ve Eğitin : Kullanıcıları fidye yazılımının tehlikeleri ve güvenli çevrimiçi uygulamaların önemi konusunda eğitin. Farkındalığı artırmak ve kullanıcıların potansiyel tehditleri tanımasını sağlamak için düzenli eğitim oturumları düzenleyin.
• Ağ Bölümlendirmesini Uygulayın : Bir kuruluş içinde fidye yazılımının yayılmasını azaltmak için ağları bölümlere ayırın. Bir segmentin güvenliği ihlal edilirse segmentasyon, kötü amaçlı yazılımın hızla yayılmasını önleyerek etkinin kontrol altına alınmasına yardımcı olur.

Kullanıcılar önleyici tedbirleri, kullanıcı eğitimini ve proaktif planlamayı birleştiren bütünsel bir güvenlik yaklaşımını benimseyerek, tüm cihazlarındaki fidye yazılımı tehditlerine karşı güvenlik açıklarını önemli ölçüde azaltabilir. Gelişen tehdit ortamına uyum sağlamak için güvenlik stratejilerini düzenli olarak yeniden değerlendirin ve güncelleyin.

Press Ransomware kurbanlarına bırakılan fidye notunun tamamı şöyle:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Kayıt olmadan ve SMS olmadan TOX messenger'ı kullanarak bizimle iletişime geçebilirsiniz hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Veya Tor Tarayıcı hxxps://www.torproject.org/download/'u indirin, soğanmail.org posta hizmetinde bir hesap oluşturun ve bize Tyhelpss@onionmail.org adresinden e-posta gönderin

Ücretsiz şifre çözme için KeyID'nizi ve BASİT uzantılı (jpg, xls, doc, vb… veritabanları değil!) ve düşük boyutlu (maks 2 mb) 2 dosyanızı bize gönderin.
Kullanmak

İyi şanlar!

Anahtar Tanımlayıcı:'