プレスランサムウェアによる二重恐喝の脅威

Press はランサムウェアの一種であり、データを暗号化し、復号化に対する支払いを要求するように設計された悪意のあるプログラムの一種です。同様の方法で、Press ランサムウェアは、暗号化されたファイルの名前を「.press」拡張子を追加して変更します。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.press」になり、影響を受ける他のファイルにも同じパターンが適用されます。

暗号化プロセスが完了すると、Press ランサムウェアは「RECOVERY NFO.txt」というタイトルの身代金メッセージを表示します。このメッセージは、ランサムウェアが二重の恐喝戦術を採用していると主張し、被害者のファイルが暗号化されただけでなく、機密データも抽出されたと主張しています。被害者には、回復には身代金の支払いが必要であることが通知されます。攻撃者の要求に従うことを拒否すると、盗まれたコンテンツの販売やオンライン漏洩につながる可能性があると警告されています。

被害者は、支払いを行う前に、指定されたガイドラインに従って、いくつかの暗号化されたファイルをサイバー犯罪者に送信して復号化プロセスをテストすることをお勧めします。このメモでは、ロックされたファイルを変更または削除すると、復号化が複雑になる可能性があると警告しています。

プレスの身代金メモがデータ漏洩を脅かす

プレスの身代金メモの全文は次のとおりです。

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier: