Press Ransomware amenaza con doble extorsión

Press es una forma de ransomware, un tipo de programa malicioso diseñado para cifrar datos y exigir un pago por descifrarlos. De manera similar, el ransomware Press cambia el nombre de los archivos cifrados agregando una extensión ".press". Por ejemplo, un archivo originalmente llamado "1.jpg" se convierte en "1.jpg.press" y el mismo patrón se aplica a otros archivos afectados.

Al completar el proceso de cifrado, el ransomware Press muestra un mensaje de rescate titulado "RECOVERY NFO.txt". Este mensaje afirma que el ransomware emplea tácticas de doble extorsión, alegando que no solo se cifraron los archivos de la víctima, sino que también se extrajeron datos confidenciales. Se informa a la víctima que es necesario pagar un rescate para recuperarse. Se advierte que la negativa a cumplir con las exigencias de los atacantes conducirá a la venta o filtración en línea del contenido robado.

Antes de realizar cualquier pago, se recomienda a la víctima que pruebe el proceso de descifrado enviando algunos archivos cifrados a los ciberdelincuentes, siguiendo pautas específicas. La nota advierte que modificar o eliminar los archivos bloqueados puede provocar complicaciones de descifrado.

Nota de rescate de prensa amenaza con fuga de datos

El texto completo de la nota de rescate de Press dice lo siguiente:

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

¿Cómo puede proteger sus datos contra ataques de ransomware?

Proteger sus datos contra ataques de ransomware es crucial para proteger su valiosa información. A continuación se muestran algunas medidas clave que puede tomar para mejorar la seguridad de sus datos:

Copia de seguridad periódicamente:
Haga una copia de seguridad periódica de sus datos importantes en un dispositivo externo o en un servicio seguro en la nube.
Asegúrese de que la copia de seguridad no esté continuamente conectada a la red, ya que el ransomware también puede cifrar los archivos de copia de seguridad conectados.

Actualiza el software:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones. Las actualizaciones periódicas suelen incluir parches de seguridad que pueden ayudar a prevenir vulnerabilidades.

Instale software de seguridad confiable:
Utilice software antivirus y antimalware de buena reputación para detectar y prevenir infecciones de ransomware. Mantenga el software actualizado para obtener la protección más reciente.

Utilice el filtrado de correo electrónico:
Implemente soluciones de filtrado de correo electrónico para identificar y bloquear correos electrónicos de phishing, que son vectores comunes para la distribución de ransomware.

Restringir permisos de usuario:
Limite los derechos de acceso de los usuarios solo a los archivos y directorios necesarios. Esto puede evitar que el ransomware se propague lateralmente a través de una red.