Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Nhấn phần mềm tống tiền

Nhấn phần mềm tống tiền

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Press Ransomware, được xác định là mối đe dọa ransomware thông qua phân tích nghiên cứu an ninh mạng, thuộc một loại phần mềm độc hại được thiết kế đặc biệt để mã hóa dữ liệu và sau đó yêu cầu thanh toán cho việc giải mã. Để phù hợp với phương thức hoạt động của mình, Press Ransomware sửa đổi tên của các tệp được mã hóa bằng cách thêm phần mở rộng '.press'. Ví dụ: tệp gốc có tên '1.png' sẽ được chuyển đổi thành '1.png.press' và '2.pdf' thành '2.pdf.press', ảnh hưởng đến tất cả các tệp trong phạm vi tiếp cận của nó.

Sau khi hoàn tất quá trình mã hóa, ransomware sẽ để lại thông báo đòi tiền chuộc có tiêu đề 'PHỤC HỒI NFO.txt' trên thiết bị bị xâm nhập. Đáng chú ý, ghi chú khẳng định rằng Press Ransomware sử dụng chiến thuật tống tiền kép. Chiến lược này thường không chỉ liên quan đến việc mã hóa dữ liệu của nạn nhân mà còn đe dọa tiết lộ hoặc tiết lộ thông tin cá nhân trừ khi trả tiền chuộc, do đó tăng cường tính chất cưỡng bức của cuộc tấn công.

Nạn nhân của ransomware báo chí mất quyền truy cập vào dữ liệu của họ

Thông tin liên lạc từ Press Ransomware thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa và thông tin nhạy cảm đã bị lấy một cách bất hợp pháp. Quá trình phục hồi phụ thuộc vào việc trả tiền chuộc; tuy nhiên, việc từ chối tuân thủ yêu cầu của những kẻ tấn công có nguy cơ nội dung bị đánh cắp sẽ bị bán hoặc rò rỉ trực tuyến.

Để đánh giá khả năng giải mã trước khi thanh toán, nạn nhân được hướng dẫn gửi một số tệp được mã hóa cho tội phạm mạng, tuân thủ các thông số kỹ thuật cụ thể. Ghi chú kèm theo nhấn mạnh rằng việc sửa đổi hoặc xóa các tập tin bị khóa có thể dẫn đến những rắc rối trong quá trình giải mã.

Thật không may, việc giải mã mà không có sự tham gia của kẻ tấn công là điều hiếm khi xảy ra, ngoại trừ những trường hợp phần mềm ransomware có sai sót nghiêm trọng. Hơn nữa, ngay cả khi nạn nhân không chịu nổi yêu cầu tiền chuộc, không có gì đảm bảo sẽ nhận được khóa hoặc công cụ giải mã đã hứa. Do đó, các nhà nghiên cứu an ninh mạng khuyên bạn không nên trả tiền chuộc vì nó không những không đảm bảo phục hồi dữ liệu mà còn duy trì hoạt động tội phạm. Mặc dù việc xóa Press Ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa dữ liệu thêm nhưng bản thân hành động xóa không khôi phục các tệp đã bị xâm phạm.

Áp dụng phương pháp bảo mật toàn diện trên tất cả các thiết bị

Việc áp dụng phương pháp bảo mật toàn diện trên tất cả các thiết bị là rất quan trọng để bảo vệ khỏi mối đe dọa ngày càng gia tăng của phần mềm tống tiền. Dưới đây là một số biện pháp chủ động mà người dùng có thể thực hiện để củng cố khả năng phòng thủ của mình:

  • Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Đảm bảo rằng phần mềm chống phần mềm độc hại đáng tin cậy được cài đặt trên tất cả các thiết bị. Thường xuyên cập nhật phần mềm để trang bị cho phần mềm các định nghĩa về mối đe dọa mới nhất, cho phép phần mềm phát hiện và vô hiệu hóa các biến thể ransomware mới nổi.
  • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm trên tất cả các thiết bị. Các bản cập nhật phần mềm được biết là bao gồm các bản sửa lỗi bảo mật nhằm xử lý các lỗ hổng bảo mật, giảm nguy cơ bị ransomware khai thác.
  • Bật cập nhật tự động : Bật cập nhật tự động cho hệ điều hành và phần mềm bảo mật để đảm bảo rằng các bản vá và tính năng bảo mật mới nhất được áp dụng kịp thời mà không cần dựa vào sự can thiệp thủ công.
  • Rèn luyện nhận thức với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi xử lý email, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Tránh tương tác với tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không quen thuộc hoặc đáng ngờ. Tội phạm mạng thường sử dụng email lừa đảo để phát tán ransomware.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ bằng cách thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Điều này đảm bảo rằng, trong trường hợp xảy ra cuộc tấn công bằng ransomware, người dùng có thể khôi phục dữ liệu của mình mà không phải đáp ứng yêu cầu đòi tiền chuộc.
  • Sử dụng Tường lửa : Kích hoạt và định cấu hình tường lửa trên thiết bị để quan sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa đóng vai trò như một lớp bảo vệ bổ sung, ngăn chặn truy cập trái phép và khả năng xâm nhập của ransomware.
  • Giáo dục và Đào tạo Người dùng : Giáo dục người dùng về sự nguy hiểm của ransomware và tầm quan trọng của các biện pháp trực tuyến an toàn. Thực hiện các buổi đào tạo thường xuyên để nâng cao nhận thức và trao quyền cho người dùng nhận ra các mối đe dọa tiềm ẩn.
  • Triển khai phân đoạn mạng : Chia mạng thành các phân đoạn để giảm bớt sự lây lan của ransomware trong một tổ chức. Nếu một phân đoạn bị xâm phạm, việc phân đoạn sẽ giúp hạn chế tác động, ngăn chặn sự phát triển nhanh chóng của phần mềm độc hại.

Bằng cách áp dụng phương pháp bảo mật toàn diện kết hợp các biện pháp phòng ngừa, giáo dục người dùng và lập kế hoạch chủ động, người dùng có thể giảm đáng kể khả năng dễ bị tổn thương trước các mối đe dọa ransomware trên tất cả các thiết bị của họ. Thường xuyên đánh giá lại và cập nhật các chiến lược bảo mật để thích ứng với bối cảnh mối đe dọa ngày càng gia tăng.

Thông báo tiền chuộc đầy đủ để lại cho các nạn nhân của Press Ransomware như sau:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Bạn có thể liên hệ với chúng tôi bằng tin nhắn TOX mà không cần đăng ký và SMS hxxps://tox.chat/download.html
ID độc tố: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Hoặc tải xuống Tor Browser hxxps://www.torproject.org/download/, tạo một tài khoản trên dịch vụ thư Onionmail.org và gửi email cho chúng tôi theo địa chỉ Tyhelpss@onionmail.org

Gửi cho chúng tôi KeyID của bạn và 2 tệp có phần mở rộng ĐƠN GIẢN (jpg, xls, doc, v.v... không phải cơ sở dữ liệu!) và kích thước thấp (tối đa 2 mb) để giải mã miễn phí.
Sử dụng

Chúc may mắn!

Mã định danh chính:'

xu hướng

HƯỚNG DẪN THIẾT LẬP MẬT KHẨU BÊN TRONG ACT NOW Email...

Phishing, Spam
Sau khi tiến hành phân tích kỹ lưỡng, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra hàng loạt email spam mang dòng tiêu đề “HƯỚNG DẪN THIẾT LẬP MẬT KHẨU TRONG HÀNH ĐỘNG NGAY BÂY GIỜ”. Những email này đóng vai trò then chốt trong một kế hoạch lừa đảo tinh vi nhằm đánh lừa người nhận tiết lộ thông tin nhạy cảm và bí mật. Về cơ bản, chúng được sử dụng tích cực như một phần của lừa đảo lừa...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
29,951
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...