プレスランサムウェア

サイバーセキュリティ調査分析によってランサムウェアの脅威として特定された Press Ransomware は、データを暗号化し、その後その復号化に対する支払いを要求するように特別に作られた悪意のあるソフトウェアのカテゴリーに属します。 Press Ransomware は、その手口に従って、「.press」拡張子を追加することで暗号化されたファイルの名前を変更します。たとえば、「1.png」という名前の元のファイルは「1.png.press」に変換され、「2.pdf」は「2.pdf.press」に変換され、その範囲内のすべてのファイルに影響します。

暗号化プロセスが完了すると、ランサムウェアは侵害されたデバイスに「RECOVERY NFO.txt」というタイトルの身代金メモを残します。注目すべきは、このメモでは、Press Ransomware が二重の恐喝戦術を採用していると主張していることです。この戦略には通常、被害者のデータを暗号化するだけでなく、身代金を支払わない限り個人情報を暴露または漏らすと脅迫することも含まれ、それによって攻撃の強制性が強化されます。

報道機関向けランサムウェアの被害者はデータにアクセスできなくなる

Press Ransomware からの通信は、データが暗号化され、機密情報が不正に取得されたことを被害者に通知します。回復プロセスは身代金の支払いを条件としています。ただし、攻撃者の要求に従うことを拒否すると、盗まれたコンテンツがオンラインで販売されたり漏洩したりするリスクが伴います。

支払い前に復号化の可能性を評価するために、被害者は特定の仕様に従って、いくつかの暗号化されたファイルをサイバー犯罪者に送信するよう指示されます。付属のメモでは、ロックされたファイルを変更または削除すると、復号化プロセス中に複雑な問題が発生する可能性があることが強調されています。

残念ながら、ランサムウェアに重大な欠陥がある場合を除き、攻撃者の関与なしに復号化を達成することはまれです。さらに、被害者が身代金の要求に屈した場合でも、約束された復号キーやツールを受け取る保証はありません。したがって、サイバーセキュリティ研究者は、データの回復を確実にできないだけでなく、犯罪行為を永続させることになるため、身代金を支払わないことを強く推奨しています。 Press Ransomware をオペレーティング システムから削除すると、それ以上のデータ暗号化は防止されますが、削除自体では、すでに侵害されているファイルは復元されません。

すべてのデバイスに包括的なセキュリティアプローチを採用

進化し続けるランサムウェアの脅威から身を守るには、すべてのデバイスに包括的なセキュリティ アプローチを採用することが重要です。ユーザーが防御を強化するために実行できるいくつかの事前対策は次のとおりです。

• マルウェア対策ソフトウェアのインストールと更新: 信頼できるマルウェア対策ソフトウェアがすべてのデバイスにインストールされていることを確認します。ソフトウェアを定期的に更新して最新の脅威定義を装備し、新たなランサムウェアの亜種を検出して無力化できるようにします。
• オペレーティング システムとソフトウェアを最新の状態に保つ: すべてのデバイスのオペレーティング システム、アプリケーション、ソフトウェアを定期的に更新します。ソフトウェアの更新には、脆弱性に対処するセキュリティ修正が含まれており、ランサムウェアによる悪用のリスクが軽減されることが知られています。
• 自動更新を有効にする: オペレーティング システムとセキュリティ ソフトウェアの自動更新を有効にして、手動介入に頼らずに最新のパッチとセキュリティ機能がすぐに適用されるようにします。
• 電子メールの添付ファイルとリンクに対する意識を高める: 電子メール、特に添付ファイルやリンクを含む電子メールを扱うときは注意してください。添付ファイルを操作したり、馴染みのないソースや疑わしいソースからのリンクをクリックしたりしないようにしてください。サイバー犯罪者は、ランサムウェアを配信するためにフィッシングメールを利用することがよくあります。
• データを定期的にバックアップする: 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。これにより、ランサムウェア攻撃が発生した場合でも、ユーザーは身代金の要求に屈することなくデータを復元できます。
• ファイアウォールを使用する: デバイス上でファイアウォールを有効にして構成し、送受信ネットワーク トラフィックを監視および制御します。ファイアウォールは追加の防御層として機能し、不正アクセスやランサムウェアの侵入の可能性を防ぎます。
• ユーザーの教育とトレーニング: ランサムウェアの危険性と安全なオンライン行為の重要性についてユーザーを教育します。定期的なトレーニング セッションを実施して意識を高め、ユーザーが潜在的な脅威を認識できるようにします。
• ネットワーク セグメンテーションの実装: ネットワークをセグメントに分割して、組織内でのランサムウェアの拡散を軽減します。 1 つのセグメントが侵害された場合、セグメンテーションによって影響が抑えられ、マルウェアの急速な拡散が防止されます。

予防策、ユーザー教育、プロアクティブな計画を組み合わせた総合的なセキュリティ アプローチを採用することで、ユーザーはすべてのデバイスにわたってランサムウェアの脅威に対する脆弱性を大幅に軽減できます。セキュリティ戦略を定期的に再評価して更新し、進化する脅威の状況に適応します。

Press Ransomware の被害者に残された完全な身代金メモは次のとおりです。

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

登録なしの TOX メッセンジャーと SMS hxxps://tox.chat/download.html を使用してご連絡いただけます。
毒ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

または、Tor ブラウザ hxxps://www.torproject.org/download/ をダウンロードし、メール サービス onionmail.org でアカウントを作成し、Tyhelpss@onionmail.org までメールでご連絡ください。

無料の復号化のために、KeyID とシンプルな拡張子 (jpg、xls、doc など…データベースではありません!) と低サイズ (最大 2 MB) の 2 つのファイルを送信してください。
使用

幸運を！

キー識別子:'