Il ransomware della stampa minaccia una doppia estorsione

Press è una forma di ransomware, un tipo di programma dannoso progettato per crittografare i dati e richiedere un pagamento per la decrittografia. In modo simile, il ransomware Press rinomina i file crittografati aggiungendo l'estensione ".press". Ad esempio, un file originariamente denominato "1.jpg" diventa "1.jpg.press" e lo stesso schema si applica agli altri file interessati.

Dopo aver completato il processo di crittografia, Press ransomware visualizza un messaggio di riscatto intitolato "RECOVERY NFO.txt". Questo messaggio afferma che il ransomware utilizza tattiche di doppia estorsione, sostenendo che non solo i file della vittima sono stati crittografati, ma sono stati anche estratti dati sensibili. La vittima viene informata che per il recupero è necessario il pagamento di un riscatto. Si avverte che il rifiuto di soddisfare le richieste degli aggressori porterà alla vendita o alla fuga online dei contenuti rubati.

Prima di effettuare qualsiasi pagamento, si consiglia alla vittima di testare il processo di decrittazione inviando alcuni file crittografati ai criminali informatici, aderendo alle linee guida specificate. La nota avverte che la modifica o l'eliminazione dei file bloccati può comportare complicazioni nella decrittazione.

La richiesta di riscatto della stampa minaccia la perdita di dati

Il testo completo della richiesta di riscatto della stampa recita quanto segue:

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Salvaguardare i tuoi dati dagli attacchi ransomware è fondamentale per proteggere le tue preziose informazioni. Ecco alcune misure chiave che puoi adottare per migliorare la sicurezza dei tuoi dati:

Eseguire il backup regolarmente:
Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro.
Assicurati che il backup non sia continuamente connesso alla rete, poiché il ransomware potrebbe anche crittografare i file di backup connessi.

Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. Gli aggiornamenti regolari spesso includono patch di sicurezza che possono aiutare a prevenire le vulnerabilità.

Installa un software di sicurezza affidabile:
Utilizza software antivirus e antimalware affidabili per rilevare e prevenire infezioni ransomware. Mantieni il software aggiornato per la protezione più recente.

Utilizza il filtro e-mail:
Implementa soluzioni di filtraggio della posta elettronica per identificare e bloccare le email di phishing, che sono vettori comuni per la distribuzione di ransomware.

Limita le autorizzazioni utente:
Limita i diritti di accesso degli utenti solo ai file e alle directory necessari. Ciò può impedire al ransomware di diffondersi lateralmente attraverso una rete.