Presione ransomware

The Press Ransomware, identificado como una amenaza de ransomware mediante análisis de investigaciones de ciberseguridad, pertenece a una categoría de software malicioso diseñado específicamente para cifrar datos y posteriormente exigir un pago por su descifrado. De acuerdo con su modus operandi, Press Ransomware modifica los nombres de los archivos cifrados añadiendo una extensión '.press'. Por ejemplo, un archivo original llamado '1.png' se transformaría en '1.png.press' y '2.pdf' en '2.pdf.press', afectando a todos los archivos a su alcance.

Al finalizar el proceso de cifrado, el ransomware deja una nota de rescate titulada 'RECOVERY NFO.txt' en el dispositivo comprometido. En particular, la nota afirma que Press Ransomware emplea tácticas de doble extorsión. Esta estrategia normalmente implica no sólo cifrar los datos de la víctima, sino también amenazar con exponer o divulgar información privada a menos que se pague un rescate, intensificando así la naturaleza coercitiva del ataque.

Las víctimas del ransomware de prensa pierden el acceso a sus datos

La comunicación de Press Ransomware notifica a las víctimas que sus datos han sido cifrados y que se ha obtenido información confidencial de forma ilícita. El proceso de recuperación depende del pago de un rescate; sin embargo, negarse a cumplir con las demandas de los atacantes conlleva el riesgo de que el contenido robado se venda o se filtre en línea.

Para evaluar la posibilidad de descifrado antes del pago, se pide a las víctimas que envíen un par de archivos cifrados a los ciberdelincuentes, cumpliendo con especificaciones específicas. La nota adjunta enfatiza que modificar o eliminar los archivos bloqueados puede generar complicaciones durante el proceso de descifrado.

Desafortunadamente, lograr el descifrado sin la participación de los atacantes es algo poco común, excepto en los casos en que el ransomware tiene fallas significativas. Además, incluso cuando las víctimas sucumben a las demandas de rescate, no hay garantía de recibir las claves o herramientas de descifrado prometidas. En consecuencia, los investigadores de ciberseguridad desaconsejan encarecidamente pagar el rescate, ya que no sólo no garantiza la recuperación de datos sino que también perpetúa la actividad delictiva. Si bien la eliminación de Press Ransomware del sistema operativo evita un mayor cifrado de datos, el acto de eliminación en sí no restaura los archivos que ya han sido comprometidos.

Adopte un enfoque de seguridad integral en todos los dispositivos

Adoptar un enfoque de seguridad integral en todos los dispositivos es crucial para protegerse contra la amenaza en constante evolución del ransomware. Aquí hay varias medidas proactivas que los usuarios pueden tomar para fortalecer sus defensas:

• Instale y actualice el software antimalware : asegúrese de que esté instalado un software antimalware confiable en todos los dispositivos. Actualice periódicamente el software para equiparlo con las últimas definiciones de amenazas, lo que le permitirá detectar y neutralizar variantes de ransomware emergentes.
• Mantenga actualizados los sistemas operativos y el software : actualice periódicamente los sistemas operativos, las aplicaciones y el software en todos los dispositivos. Se sabe que las actualizaciones de software incluyen correcciones de seguridad que solucionan las vulnerabilidades, reduciendo el riesgo de explotación por ransomware.
• Habilite actualizaciones automáticas : habilite las actualizaciones automáticas para sistemas operativos y software de seguridad para garantizar que los últimos parches y funciones de seguridad se apliquen rápidamente sin depender de la intervención manual.
• Sea consciente de los archivos adjuntos y enlaces de correo electrónico : esté atento al manejar correos electrónicos, especialmente aquellos que contienen archivos adjuntos o enlaces. Evite interactuar con archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o dudosas. Los ciberdelincuentes suelen utilizar correos electrónicos de phishing para enviar ransomware.
• Realice copias de seguridad de los datos con regularidad : implemente una sólida estrategia de copia de seguridad realizando copias de seguridad periódicas de los datos críticos en un dispositivo externo o en un servicio seguro en la nube. Esto garantiza que, en caso de un ataque de ransomware, los usuarios puedan restaurar sus datos sin sucumbir a las demandas de rescate.
• Utilice un firewall : active y configure firewalls en dispositivos para observar y controlar el tráfico de red entrante y saliente. Los firewalls sirven como una capa adicional de defensa, impidiendo el acceso no autorizado y la posible infiltración de ransomware.
• Educar y capacitar a los usuarios : educar a los usuarios sobre los peligros del ransomware y la importancia de las prácticas seguras en línea. Ejecute sesiones de capacitación periódicas para mejorar la concientización y capacitar a los usuarios para que reconozcan amenazas potenciales.
• Implementar la segmentación de la red : divida las redes en segmentos para disminuir la propagación del ransomware dentro de una organización. Si un segmento se ve comprometido, la segmentación ayuda a contener el impacto, evitando la rápida proliferación del malware.

Al adoptar un enfoque de seguridad holístico que combina medidas preventivas, educación de los usuarios y planificación proactiva, los usuarios pueden reducir significativamente su vulnerabilidad a las amenazas de ransomware en todos sus dispositivos. Reevaluar y actualizar periódicamente las estrategias de seguridad para adaptarse al panorama de amenazas en evolución.

La nota de rescate completa dejada a las víctimas del Press Ransomware es la siguiente:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

Puede contactarnos usando TOX messenger sin registrarse y SMS hxxps://tox.chat/download.html
Identificación tóxica: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

O descargue Tor Browser hxxps://www.torproject.org/download/, cree una cuenta en el servicio de correo cebollamail.org y envíenos un correo electrónico a Tyhelpss@onionmail.org

Envíenos su KeyID y 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc… ¡no bases de datos!) y tamaños bajos (máximo 2 MB) para descifrarlos de forma gratuita.
Usar

¡Buena suerte!

Identificador clave:'