Press Ransomware ameaça dupla extorsão

Press é uma forma de ransomware, um tipo de programa malicioso projetado para criptografar dados e exigir pagamento por sua descriptografia. De forma semelhante, o ransomware Press renomeia os ficheiros encriptados adicionando uma extensão ".press". Por exemplo, um arquivo originalmente denominado “1.jpg” torna-se “1.jpg.press” e o mesmo padrão se aplica a outros arquivos afetados.

Ao concluir o processo de criptografia, o ransomware Press exibe uma mensagem de resgate intitulada "RECOVERY NFO.txt". Esta mensagem afirma que o ransomware emprega táticas de dupla extorsão, alegando que não apenas os ficheiros da vítima foram encriptados, mas também dados confidenciais foram extraídos. A vítima é informada de que o pagamento de um resgate é necessário para a recuperação. A recusa em cumprir as exigências dos invasores pode levar à venda ou ao vazamento online do conteúdo roubado.

Antes de efetuar qualquer pagamento, a vítima é aconselhada a testar o processo de desencriptação, enviando alguns ficheiros encriptados aos criminosos cibernéticos, seguindo as diretrizes especificadas. A nota alerta que modificar ou excluir os arquivos bloqueados pode resultar em complicações de descriptografia.

Nota de resgate de imprensa ameaça vazamento de dados

O texto completo da nota de resgate da imprensa é o seguinte:

Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org

Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -

Good luck!

Key Identifier:

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware é crucial para proteger suas informações valiosas. Aqui estão algumas medidas importantes que você pode tomar para aumentar a segurança de seus dados:

Faça backup regularmente:
Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro.
Certifique-se de que o backup não esteja continuamente conectado à rede, pois o ransomware também pode criptografar arquivos de backup conectados.

Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. As atualizações regulares geralmente incluem patches de segurança que podem ajudar a prevenir vulnerabilidades.

Instale um software de segurança confiável:
Use software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware. Mantenha o software atualizado para obter a proteção mais recente.

Use filtragem de e-mail:
Implemente soluções de filtragem de e-mail para identificar e bloquear e-mails de phishing, que são vetores comuns de distribuição de ransomware.

Restringir permissões de usuário:
Limite os direitos de acesso do usuário apenas aos arquivos e diretórios necessários. Isso pode impedir que o ransomware se espalhe lateralmente pela rede.