Натисніть Ransomware

Програмне забезпечення-вимагач Press, визначене як загроза програмного забезпечення-вимагача за результатами аналізу кібербезпеки, належить до категорії шкідливого програмного забезпечення, спеціально створеного для шифрування даних і подальшого вимагання оплати за їх дешифрування. Згідно зі своїм принципом дії, програмне забезпечення-вимагач Press змінює назви зашифрованих файлів, додаючи розширення «.press». Наприклад, вихідний файл із назвою «1.png» буде перетворено на «1.png.press», а «2.pdf» — на «2.pdf.press», що вплине на всі файли в його межах.

Після завершення процесу шифрування програма-вимагач залишає на скомпрометованому пристрої повідомлення про викуп під назвою «RECOVERY NFO.txt». Зокрема, у примітці стверджується, що програмне забезпечення-вимагач для преси використовує подвійну тактику вимагання. Ця стратегія зазвичай включає не лише шифрування даних жертви, але й погрози викриття або розголошення приватної інформації, якщо не буде сплачено викуп, тим самим посилюючи примусовий характер атаки.

Жертви програм-вимагачів преси втрачають доступ до своїх даних

Повідомлення від Press Ransomware сповіщає жертв про те, що їхні дані зашифровано, а конфіденційну інформацію отримано незаконним шляхом. Процес відновлення залежить від сплати викупу; однак відмова виконувати вимоги зловмисників несе ризик того, що вкрадений вміст буде проданий або витік в Інтернет.

Щоб оцінити можливість дешифрування перед оплатою, жертвам пропонують надіслати кілька зашифрованих файлів кіберзлочинцям, дотримуючись певних специфікацій. У супровідній примітці підкреслюється, що зміна або видалення заблокованих файлів може призвести до ускладнень під час процесу дешифрування.

На жаль, досягнення дешифрування без участі зловмисників є рідкісним явищем, за винятком випадків, коли програмне забезпечення-вимагач має значні недоліки. Крім того, навіть якщо жертви піддаються вимогам викупу, немає гарантії отримання обіцяних ключів чи інструментів дешифрування. Отже, дослідники кібербезпеки настійно радять не платити викуп, оскільки це не тільки не забезпечує відновлення даних, але й увічнює злочинну діяльність. Хоча видалення Press Ransomware з операційної системи запобігає подальшому шифруванню даних, сам акт видалення не відновлює файли, які вже були зламані.

Застосуйте комплексний підхід до безпеки на всіх пристроях

Застосування комплексного підходу до безпеки на всіх пристроях має вирішальне значення для захисту від постійно зростаючої загрози програм-вимагачів. Ось кілька профілактичних заходів, які користувачі можуть вжити, щоб зміцнити свій захист:

• Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : переконайтеся, що на всіх пристроях встановлено надійне програмне забезпечення для захисту від зловмисного програмного забезпечення. Регулярно оновлюйте програмне забезпечення, щоб оснастити його найновішими визначеннями загроз, що дозволяє виявляти та нейтралізувати нові варіанти програм-вимагачів.
• Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення на всіх пристроях. Відомо, що оновлення програмного забезпечення містять виправлення безпеки, які усувають уразливості, зменшуючи ризик використання програмами-вимагачами.
• Увімкнути автоматичне оновлення : увімкніть автоматичне оновлення для операційних систем і програмного забезпечення безпеки, щоб гарантувати швидке застосування найновіших виправлень і функцій безпеки, не покладаючись на ручне втручання.
• Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте пильні, коли маєте справу з електронними листами, особливо тими, що містять вкладення або посилання. Уникайте взаємодії з вкладеннями або натискання на посилання з незнайомих або сумнівних джерел. Кіберзлочинці часто використовують фішингові електронні листи для доставки програм-вимагачів.
• Регулярне резервне копіювання даних : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії критично важливих даних на зовнішній пристрій або безпечну хмарну службу. Це гарантує, що в разі атаки програм-вимагачів користувачі зможуть відновити свої дані, не піддаючись вимогам викупу.
• Використовуйте брандмауер : активуйте та налаштуйте брандмауери на пристроях для спостереження та контролю вхідного та вихідного мережевого трафіку. Брандмауери служать додатковим рівнем захисту, запобігаючи несанкціонованому доступу та можливому проникненню програм-вимагачів.
• Навчайте та навчайте користувачів : розкажіть користувачам про небезпеку програм-вимагачів і важливість безпечних онлайн-практик. Проводьте регулярні навчальні сесії, щоб підвищити обізнаність і надати користувачам можливість розпізнавати потенційні загрози.
• Запровадити сегментацію мережі : розділіть мережі на сегменти, щоб зменшити поширення програм-вимагачів в організації. Якщо один сегмент зламано, сегментація допомагає стримати вплив, запобігаючи швидкому поширенню зловмисного програмного забезпечення.

Застосувавши цілісний підхід до безпеки, який поєднує превентивні заходи, навчання користувачів і проактивне планування, користувачі можуть значно зменшити свою вразливість до загроз програм-вимагачів на всіх своїх пристроях. Регулярно переглядайте та оновлюйте стратегії безпеки, щоб адаптуватися до ландшафту загроз, що розвивається.

Повна записка про викуп, залишена жертвам прес-вимагачів, така:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Ви можете зв'язатися з нами за допомогою месенджера TOX без реєстрації та СМС hxxps://tox.chat/download.html
Ідентифікатор токсичності: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Або завантажте Tor Browser hxxps://www.torproject.org/download/ , створіть обліковий запис на поштовому сервісі onionmail.org і напишіть нам на Tyhelpss@onionmail.org

Надішліть нам свій ідентифікатор ключа та 2 файли з ПРОСТИМИ розширеннями (jpg, xls, doc тощо… не бази даних!) і невеликими розмірами (макс. 2 Мб) для безкоштовного розшифрування.
використання

Удачі!

Ідентифікатор ключа:'