Prasa Ransomware grozi podwójnymi wymuszeniami

Press to forma oprogramowania ransomware, czyli złośliwego programu zaprojektowanego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. W podobny sposób ransomware Press zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie „.press”. Na przykład plik pierwotnie nazwany „1.jpg” zmienia się na „1.jpg.press” i ten sam wzorzec dotyczy innych plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania ransomware Press wyświetla wiadomość z żądaniem okupu zatytułowaną „ODZYSKIWANIE NFO.txt”. Wiadomość ta potwierdza, że oprogramowanie ransomware stosuje taktykę podwójnego wymuszenia, twierdząc, że nie tylko pliki ofiary zostały zaszyfrowane, ale także wydobyte zostały wrażliwe dane. Ofiara zostaje poinformowana, że do wyzdrowienia konieczne jest zapłacenie okupu. Ostrzega się, że odmowa spełnienia żądań atakujących może doprowadzić do sprzedaży lub wycieku skradzionych treści do Internetu.

Przed dokonaniem jakichkolwiek płatności ofierze zaleca się przetestowanie procesu odszyfrowania, wysyłając kilka zaszyfrowanych plików cyberprzestępcom, zgodnie z określonymi wytycznymi. Uwaga ostrzega, że modyfikowanie lub usuwanie zablokowanych plików może spowodować komplikacje przy odszyfrowywaniu.

Prasa z żądaniem okupu grozi wyciekiem danych

Pełny tekst notatki prasowej z żądaniem okupu brzmi następująco:

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie dla ochrony cennych informacji. Oto kilka kluczowych środków, które możesz podjąć, aby zwiększyć bezpieczeństwo swoich danych:

Regularnie twórz kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze.
Upewnij się, że kopia zapasowa nie jest stale połączona z siecią, ponieważ oprogramowanie ransomware może również szyfrować podłączone pliki kopii zapasowej.

Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje. Regularne aktualizacje często zawierają poprawki zabezpieczeń, które mogą pomóc w zapobieganiu lukom w zabezpieczeniach.

Zainstaluj niezawodne oprogramowanie zabezpieczające:
Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im. Aktualizuj oprogramowanie, aby uzyskać najnowszą ochronę.

Użyj filtrowania poczty e-mail:
Wdrażaj rozwiązania do filtrowania wiadomości e-mail, aby identyfikować i blokować wiadomości e-mail phishingowe, które są częstym wektorem dystrybucji oprogramowania ransomware.

Ogranicz uprawnienia użytkownika:
Ogranicz prawa dostępu użytkownika tylko do niezbędnych plików i katalogów. Może to zapobiec bocznemu rozprzestrzenianiu się oprogramowania ransomware w sieci.