Pres Ransomware: een gevaarlijke bedreiging van de Dharma-familie

Pres Ransomware begrijpen

Pres-ransomware is een bedreigende toevoeging aan de Dharma-ransomwarefamilie . Net als zijn voorgangers versleutelt Pres de bestanden van slachtoffers en eist losgeld in ruil voor herstel. Wat deze variant bijzonder herkenbaar maakt, is de manier waarop het versleutelde bestanden hernoemt. Het voegt de unieke ID van het slachtoffer, een e-mailadres en de extensie ".pres" toe aan elke bestandsnaam. Een bestand met de oorspronkelijke naam "document.pdf" zou bijvoorbeeld na versleuteling verschijnen als "document.pdf.id-9ECFA84E.[helpreserve@onionmail.org].pres".

Naast het versleutelen van bestanden toont Pres een pop-upbericht met een losgeldverzoek en plaatst het een tekstbestand met de naam "info.txt" in de geïnfecteerde mappen. Het bericht informeert slachtoffers dat hun bestanden zijn versleuteld en geeft instructies om via e-mail contact op te nemen met de aanvallers. Slachtoffers moeten hun unieke ID naar een van de twee e-mailadressen sturen: helpreserve@onionmail.org of helpreserve@cyberfear.com.

Wat de aanvallers willen

De losgeldbrief probeert behulpzaam en zelfs geruststellend over te komen. Er wordt beweerd dat de bestanden van het slachtoffer hersteld kunnen worden en er wordt aangeboden om maximaal drie kleine, niet-gevoelige bestanden gratis te decoderen als bewijs. Deze voorbeeldbestanden mogen echter niet groter zijn dan 3 MB en mogen geen back-ups, databases of grote spreadsheets bevatten. De brief waarschuwt ook dat het hernoemen van bestanden of het gebruik van hersteltools van derden onherstelbare schade kan veroorzaken.

In een klassieke psychologische manipulatietactiek raden de aanvallers het inschakelen van derden af, omdat dit de losprijs zou kunnen verhogen. Dit is bedoeld om het slachtoffer te isoleren en hun afhankelijkheid van de beloftes van de aanvallers te vergroten, ondanks het grote risico dat ze na betaling geen decryptietool ontvangen.

Dit is wat er in de losgeldbrief staat:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: helpreserve@onionmail.org YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:helpreserve@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hoe Pres en andere ransomwareprogramma's werken

Ransomware zoals Pres is ontworpen om de gegevens van gebruikers te gijzelen door deze te versleutelen met krachtige algoritmen. Eenmaal versleuteld, zijn bestanden onbruikbaar, tenzij ze worden ontsleuteld met een unieke sleutel, die alleen de aanvallers bezitten. Slachtoffers worden meestal voor een moeilijke keuze gesteld: het losgeld betalen en hopen dat de aanvallers hun woord houden, of proberen hun gegevens op een andere manier te herstellen.

Pres ransomware beperkt zich niet tot het versleutelen van bestanden. Het verwijdert ook volumeschaduwkopieën (die Windows gebruikt voor back-ups), schakelt de firewall uit om detectie te voorkomen en probeert persistentie te behouden door zichzelf te kopiëren naar een verborgen locatie in het systeem en het Windows-register aan te passen. Deze tactieken zijn bedoeld om ervoor te zorgen dat de ransomware zelfs na een herstart van het systeem actief blijft en bestand is tegen verwijderingspogingen.

De risico's van het betalen van losgeld

Hoewel het betalen van losgeld de snelste weg naar herstel lijkt, is het een gok zonder gegarandeerde beloning. Aanvallers kunnen het geld meenemen en verdwijnen, of een foutieve of gedeeltelijke decryptiesleutel verstrekken. Bovendien voedt betalen alleen maar meer cybercriminaliteit en maakt het ransomware winstgevender en aantrekkelijker voor aanvallers.

In de meeste gevallen is herstel zonder back-ups of officiële decoderingstools extreem moeilijk. Helaas kunnen back-ups die zijn opgeslagen op aangesloten of geïnfecteerde apparaten ook worden gecompromitteerd. Daarom zijn effectieve back-upmethoden – zoals het opslaan van kopieën op externe schijven of beveiligde cloudservices – cruciaal.

Hoe Pres Ransomware zich verspreidt

Pres-ransomware-infecties zijn vaak het gevolg van zwakke Remote Desktop Protocol (RDP) -beveiliging. Cybercriminelen misbruiken vaak slecht beveiligde RDP-services door brute-force- of woordenboekaanvallen te gebruiken om ongeautoriseerde toegang te verkrijgen. Eenmaal binnen, implementeren ze de ransomware handmatig.

Andere infectiemethoden zijn onder meer phishingmails met schadelijke bijlagen of links, drive-by downloads van onbetrouwbare websites, illegale software met malware en misleidende advertenties. Gebruikers kunnen ook ransomware tegenkomen via P2P-netwerken of nep-prompts voor software-updates. De malware is meestal vermomd als een legitiem programma of document en probeert gebruikers te misleiden om de infectie te activeren.

Hoe u beschermd blijft

Het voorkomen van ransomware zoals Pres begint met slim online gedrag en solide cybersecuritymaatregelen. Download geen software van onofficiële websites, vermijd illegale programma's of sleutelgenerators en schakel nooit macro's in voor onbekende Office-documenten. Wees extra voorzichtig met e-mailbijlagen of links van onbekende bronnen, zelfs als ze urgent of belangrijk lijken.

Werk uw besturingssysteem en software regelmatig bij om bekende kwetsbaarheden te verhelpen. Gebruik betrouwbare antivirusprogramma's met realtime beschermingsfuncties. Maak regelmatig een back-up van belangrijke gegevens en bewaar deze back-ups op veilige, afgesloten locaties.

Laatste gedachten

Pres ransomware is een ander voorbeeld van hoe geavanceerd en destructief moderne ransomware-dreigingen zijn geworden. Het combineert technische stealth met sociale manipulatie om slachtoffers onder druk te zetten losgeld te betalen dat mogelijk niet eens tot bestandsherstel leidt. Door alert te blijven, de beste cybersecuritypraktijken te volgen en veilige back-ups te onderhouden, kunnen gebruikers en organisaties hun risico's op deze digitale afpersingspraktijken aanzienlijk verminderen.

Tegen Willa
May 5, 2025
Ransomware
Nederlands
May 5, 2025
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

18 days geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Begrijp en verminder de dreiging van W32.AIDetectMalware

10 months geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden

Waarom gebruikers verrast zijn als ze de Almoristics-app op...

2 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.