新聞勒索軟體威脅雙重勒索
Press 是勒索軟體的一種形式,是一種旨在加密資料並要求為其解密付費的惡意程式。 Press 勒索軟體以類似的方式透過新增「.press」副檔名來重新命名加密檔案。例如,最初名為“1.jpg”的檔案變為“1.jpg.press”,相同的模式適用於其他受影響的檔案。
完成加密過程後,Press 勒索軟體會顯示標題為「RECOVERY NFO.txt」的勒索訊息。該訊息聲稱勒索軟體採用雙重勒索策略,聲稱不僅受害者的文件被加密,而且敏感資料也被提取。受害者被告知需要支付贖金才能康復。警告拒絕遵守攻擊者的要求將導致被盜內容的出售或線上洩漏。
在進行任何付款之前,建議受害者按照指定的準則向網路犯罪分子發送一些加密檔案來測試解密過程。該註釋警告說,修改或刪除鎖定的檔案可能會導致解密複雜化。
勒索信威脅資料外洩
新聞界勒索信全文如下:
Hello!
We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!You can contact us using TOX messenger without registration and SMS hxxps://tox.chat/download.html
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83Or download Tor Browser hxxps://www.torproject.org/download/ , create an account on the mail service onionmail.org and email us at Tyhelpss@onionmail.org
Send us your KeyID and 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 2 mb) for free decryption.
Use -Good luck!
Key Identifier:
如何保護您的資料免受勒索軟體攻擊?
保護您的資料免受勒索軟體攻擊對於保護您的寶貴資訊至關重要。您可以採取以下一些關鍵措施來增強資料安全:
定期備份:
定期將重要資料備份到外部裝置或安全的雲端服務。
確保備份不會持續連接到網絡,因為勒索軟體也可能加密連接的備份檔案。
更新軟體:
讓您的作業系統、防毒軟體和所有應用程式保持最新。定期更新通常包括有助於防止漏洞的安全性修補程式。
安裝可靠的安全軟體:
使用信譽良好的防毒和反惡意軟體軟體來偵測和防止勒索軟體感染。保持軟體更新以獲得最新的保護。
使用電子郵件過濾:
實施電子郵件過濾解決方案來識別和阻止網路釣魚電子郵件,這是勒索軟體分發的常見載體。
限制使用者權限:
將使用者存取權限僅限於必要的檔案和目錄。這可以防止勒索軟體透過網路橫向傳播。
