Persransomware dreigt met dubbele afpersing

Press is een vorm van ransomware, een soort kwaadaardig programma dat is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan. Op een vergelijkbare manier hernoemt de Press-ransomware de gecodeerde bestanden door een ".press"-extensie toe te voegen. Een bestand dat oorspronkelijk "1.jpg" heette, wordt bijvoorbeeld "1.jpg.press", en hetzelfde patroon is van toepassing op andere getroffen bestanden.

Na voltooiing van het versleutelingsproces geeft de Press-ransomware een losgeldbericht weer met de titel "RECOVERY NFO.txt." In dit bericht wordt beweerd dat de ransomware gebruik maakt van dubbele afpersingstactieken, waarbij wordt beweerd dat niet alleen de bestanden van het slachtoffer zijn versleuteld, maar dat ook gevoelige gegevens zijn geëxtraheerd. Het slachtoffer wordt geïnformeerd dat het betalen van losgeld noodzakelijk is voor herstel. Weigering om aan de eisen van de aanvallers te voldoen, wordt gewaarschuwd dat dit kan leiden tot de verkoop of het online lekken van de gestolen inhoud.

Voordat het slachtoffer een betaling doet, wordt het slachtoffer aangeraden het decoderingsproces te testen door een paar gecodeerde bestanden naar de cybercriminelen te sturen, waarbij hij zich aan specifieke richtlijnen houdt. De opmerking waarschuwt dat het wijzigen of verwijderen van de vergrendelde bestanden kan resulteren in decoderingscomplicaties.

Druk op een losgeldbriefje dreigt gegevenslekken

De volledige tekst van het losgeldbriefje van de pers luidt als volgt:

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen is cruciaal voor het beschermen van uw waardevolle informatie. Hier volgen enkele belangrijke maatregelen die u kunt nemen om uw gegevensbeveiliging te verbeteren:

Maak regelmatig een back-up:
Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een veilige cloudservice.
Zorg ervoor dat de back-up niet continu verbonden is met het netwerk, aangezien ransomware ook aangesloten back-upbestanden kan versleutelen.

Update software:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date. Regelmatige updates bevatten vaak beveiligingspatches die kwetsbaarheden kunnen helpen voorkomen.

Installeer betrouwbare beveiligingssoftware:
Gebruik gerenommeerde antivirus- en antimalwaresoftware om ransomware-infecties te detecteren en te voorkomen. Houd de software up-to-date voor de nieuwste bescherming.

Gebruik e-mailfiltering:
Implementeer oplossingen voor e-mailfilters om phishing-e-mails te identificeren en te blokkeren, die veel voorkomende vectoren zijn voor de verspreiding van ransomware.

Beperk gebruikersrechten:
Beperk de toegangsrechten van gebruikers tot alleen de benodigde bestanden en mappen. Dit kan voorkomen dat ransomware zich lateraal over een netwerk verspreidt.