برستيج رانسومواري

تعد Prestige Ransomware أداة تهديد يستخدمها مجرمو الإنترنت لقفل بيانات ضحاياهم. ركزت حملة الهجوم هذه بشكل خاص على أهداف في أوكرانيا وبولندا. علاوة على ذلك ، يقدم ممثلو التهديد برامج ضارة لسرقة المعلومات قبل إسقاط Prestige Ransomware عبر PowerShell أو الأداة المساعدة للمهام المجدولة في Windows أو كائن نهج مجموعة المجال الافتراضي. لأداء روتين التشفير الخاص به ، يحتاج التهديد إلى امتيازات إدارية. يحاول أيضًا إيقاف خدمة MSSQL Windows ، كطريقة لضمان نجاح التشفير.

بمجرد تنشيطه ، سيقوم Prestige بفحص النظام المصاب وقفل المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات والمزيد. سيحتوي كل ملف مشفر على ".enc" مرفق باسمه كملحق جديد. سيتم ترك الضحايا مع مذكرة فدية داخل ملف يسمى "README".

توفر التعليمات القليل جدًا من المعلومات المفيدة. يذكر المهاجمون ببساطة أنه يجب على الضحايا الاتصال بهم عن طريق إرسال رسالة إلى عنوان البريد الإلكتروني "Prestige.ranusomeware@Proton.me" للحصول على تفاصيل إضافية حول كيفية الحصول على أداة فك التشفير منهم. تنتهي مذكرة الفدية بتحذيرين حول عدم محاولة فك تشفير البيانات باستخدام برنامج تابع لجهة خارجية أو إعادة تسميتها لأنها قد تتسبب في تلف دائم للملفات.

النص الكامل لملاحظة Prestige Ransomware هو:

تم تشفير ملفاتك الشخصية.

لفك تشفير جميع البيانات ، ستحتاج إلى شراء برنامج فك التشفير الخاص بنا.
اتصل بنا Prestige.ranusomeware@Proton.me. في الرسالة ، اكتب المعرف الخاص بك =.

الانتباه *

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.

لا تقم بتعديل أو إعادة تسمية الملفات المشفرة. سوف تفقدهم.