Press Ransomware droht mit doppelter Erpressung

Press ist eine Form von Ransomware, einer Art Schadprogramm, das darauf ausgelegt ist, Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen. Auf ähnliche Weise benennt die Press-Ransomware verschlüsselte Dateien um, indem sie die Erweiterung „.press“ hinzufügt. Beispielsweise wird eine Datei, die ursprünglich „1.jpg“ hieß, zu „1.jpg.press“, und das gleiche Muster gilt für andere betroffene Dateien.

Nach Abschluss des Verschlüsselungsprozesses zeigt die Press-Ransomware eine Lösegeldforderung mit dem Titel „RECOVERY NFO.txt“ an. In dieser Nachricht wird behauptet, dass die Ransomware doppelte Erpressungstaktiken anwendet und behauptet, dass nicht nur die Dateien des Opfers verschlüsselt, sondern auch sensible Daten extrahiert wurden. Das Opfer wird darüber informiert, dass für die Wiedergutmachung die Zahlung eines Lösegelds erforderlich ist. Es wird gewarnt, dass die Weigerung, den Forderungen der Angreifer nachzukommen, zum Verkauf oder zur Online-Veröffentlichung der gestohlenen Inhalte führen kann.

Bevor Zahlungen geleistet werden, wird dem Opfer empfohlen, den Entschlüsselungsprozess zu testen, indem es unter Einhaltung bestimmter Richtlinien einige verschlüsselte Dateien an die Cyberkriminellen sendet. Der Hinweis weist darauf hin, dass das Ändern oder Löschen der gesperrten Dateien zu Komplikationen bei der Entschlüsselung führen kann.

Presse-Lösegeldschein droht Datenleck

Der vollständige Text der Lösegeldforderung der Presse lautet wie folgt:

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen ist für den Schutz Ihrer wertvollen Informationen von entscheidender Bedeutung. Hier sind einige wichtige Maßnahmen, die Sie ergreifen können, um Ihre Datensicherheit zu verbessern:

Regelmäßig sichern:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst.
Stellen Sie sicher, dass das Backup nicht ständig mit dem Netzwerk verbunden ist, da Ransomware auch verbundene Backup-Dateien verschlüsseln kann.

Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand. Regelmäßige Updates enthalten oft Sicherheitspatches, die helfen können, Schwachstellen zu verhindern.

Installieren Sie zuverlässige Sicherheitssoftware:
Verwenden Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware-Infektionen zu erkennen und zu verhindern. Halten Sie die Software auf dem neuesten Stand, um den neuesten Schutz zu gewährleisten.

Verwenden Sie die E-Mail-Filterung:
Implementieren Sie E-Mail-Filterlösungen, um Phishing-E-Mails zu identifizieren und zu blockieren, die häufige Vektoren für die Verbreitung von Ransomware sind.

Benutzerberechtigungen einschränken:
Beschränken Sie die Benutzerzugriffsrechte nur auf die erforderlichen Dateien und Verzeichnisse. Dadurch kann verhindert werden, dass sich Ransomware seitlich über ein Netzwerk ausbreitet.