Un ransomware de presse menace une double extorsion

Press est une forme de ransomware, un type de programme malveillant conçu pour crypter les données et exiger un paiement pour leur décryptage. De la même manière, le ransomware Press renomme les fichiers cryptés en ajoutant une extension « .press ». Par exemple, un fichier initialement nommé « 1.jpg » devient « 1.jpg.press » et le même modèle s'applique aux autres fichiers concernés.

Une fois le processus de cryptage terminé, le ransomware Press affiche un message de rançon intitulé « RECOVERY NFO.txt ». Ce message affirme que le ransomware utilise des tactiques de double extorsion, affirmant que non seulement les fichiers de la victime ont été cryptés, mais que des données sensibles ont également été extraites. La victime est informée que le paiement d’une rançon est nécessaire à sa guérison. Le refus de se conformer aux demandes des attaquants pourrait conduire à la vente ou à la fuite en ligne du contenu volé.

Avant d'effectuer un paiement, il est conseillé à la victime de tester le processus de décryptage en envoyant quelques fichiers cryptés aux cybercriminels, en respectant les directives spécifiées. La note prévient que la modification ou la suppression des fichiers verrouillés peut entraîner des complications de décryptage.

La note de rançon de presse menace une fuite de données

Le texte intégral de la demande de rançon de Press se lit comme suit :

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale pour protéger vos précieuses informations. Voici quelques mesures clés que vous pouvez prendre pour améliorer la sécurité de vos données :

Sauvegardez régulièrement :
Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé.
Assurez-vous que la sauvegarde n'est pas connectée en permanence au réseau, car un ransomware peut également crypter les fichiers de sauvegarde connectés.

Logiciel de mise à jour :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour. Les mises à jour régulières incluent souvent des correctifs de sécurité qui peuvent aider à prévenir les vulnérabilités.

Installez un logiciel de sécurité fiable :
Utilisez un logiciel antivirus et anti-malware réputé pour détecter et prévenir les infections par ransomware. Gardez le logiciel à jour pour bénéficier de la dernière protection.

Utiliser le filtrage des e-mails :
Mettez en œuvre des solutions de filtrage des e-mails pour identifier et bloquer les e-mails de phishing, qui sont des vecteurs courants de distribution de ransomwares.

Restreindre les autorisations des utilisateurs :
Limitez les droits d’accès des utilisateurs aux seuls fichiers et répertoires nécessaires. Cela peut empêcher les ransomwares de se propager latéralement sur un réseau.