按勒索軟體

Press Ransomware 透過網路安全研究分析被認定為勒索軟體威脅，屬於一類專門設計用於加密資料並隨後要求為其解密付費的惡意軟體。依照其作案手法，Press 勒索軟體透過附加「.press」副檔名來修改加密檔案的名稱。例如，名為“1.png”的原始檔案將轉換為“1.png.press”，“2.pdf”將轉換為“2.pdf.press”，從而影響其範圍內的所有檔案。

加密過程完成後，勒索軟體會在受感染的裝置上留下標題為「RECOVERY NFO.txt」的勒索字條。值得注意的是，該說明聲稱 Press 勒索軟體採用了雙重勒索策略。這種策略通常不僅涉及加密受害者的數據，還威脅要公開或洩露私人信息，除非支付贖金，從而加劇了攻擊的強制性性質。

新聞勒索軟體的受害者無法存取其數據

Press Ransomware 的通訊通知受害者他們的資料已被加密並且敏感資訊已被非法取得。恢復過程取決於支付贖金；然而，拒絕遵守攻擊者的要求可能會帶來被盜內容在網路上出售或洩漏的風險。

為了在付款前評估解密的可能性，受害者被指示向網路犯罪分子發送幾個加密文件，並遵守特定的規範。隨附的註釋強調，修改或刪除鎖定的檔案可能會導致解密過程變得複雜。

不幸的是，在沒有攻擊者參與的情況下實現解密的情況很少見，除非勒索軟體有嚴重缺陷。此外，即使受害者屈服於贖金要求，也不能保證收到承諾的解密金鑰或工具。因此，網路安全研究人員強烈建議不要支付贖金，因為這不僅無法確保資料恢復，還會助長犯罪活動。雖然從作業系統中刪除 Press Ransomware 可以防止進一步的資料加密，但刪除行為本身並不能恢復已受到損害的檔案。

在所有設備上採用全面的安全方法

在所有裝置上採用全面的安全方法對於防範不斷演變的勒索軟體威脅至關重要。使用者可以採取以下幾種主動措施來加強防禦：

• 安裝和更新反惡意軟體：確保所有裝置上安裝可靠的反惡意軟體。定期更新軟體，為其配備最新的威脅定義，使其能夠偵測和消除新出現的勒索軟體變體。
• 保持作業系統和軟體更新：定期更新所有裝置上的作業系統、應用程式和軟體。眾所周知，軟體更新包括處理漏洞的安全修復程序，從而降低勒索軟體利用的風險。
• 啟用自動更新：啟用作業系統和安全軟體的自動更新，以確保及時套用最新的修補程式和安全功能，而無需依賴手動幹預。
• 鍛鍊對電子郵件附件和連結的意識：處理電子郵件時要保持警惕，尤其是那些包含附件或連結的電子郵件。避免與附件互動或點擊來自不熟悉或可疑來源的連結。網路犯罪分子經常利用網路釣魚電子郵件來傳播勒索軟體。
• 定期備份資料：透過定期將關鍵資料備份到外部裝置或安全的雲端服務來實施強大的備份策略。這確保了在發生勒索軟體攻擊時，用戶可以恢復資料而不會屈服於勒索要求。
• 使用防火牆：啟動和設定設備上的防火牆以觀察和控制傳入和傳出的網路流量。防火牆作為額外的防禦層，防止未經授權的存取和潛在的勒索軟體滲透。
• 教育和培訓使用者：教育使用者了解勒索軟體的危險以及安全線上實踐的重要性。定期舉辦培訓課程，以提高意識並幫助使用者識別潛在威脅。
• 實施網路分段：將網路劃分為多個分段，以減少勒索軟體在組織內的傳播。如果某個部分受到損害，分段有助於遏制影響，防止惡意軟體的快速擴散。

透過採用結合預防措施、使用者教育和主動規劃的整體安全方法，使用者可以大幅減少所有裝置上遭受勒索軟體威脅的脆弱性。定期重新評估和更新安全策略，以適應不斷變化的威脅情勢。

Press勒索軟體受害者留下的完整贖金字條如下：

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

您無需註冊即可使用 TOX Messenger 和簡訊 hxxps://tox.chat/download.html 與我們
毒物 ID：ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

或下載 Tor 瀏覽器 hxxps://www.torproject.org/download/ ，在郵件服務 onionmail.org 上建立一個帳戶，並向我們發送電子郵件至 Tyhelpss@onionmail.org

將您的 KeyID 和 2 個帶有簡單副檔名（jpg、xls、doc 等…不是資料庫！）且尺寸較小（最大 2 mb）的檔案傳送給我們，以便免費解密。
使用

祝你好運！

關鍵標識符：'