Prestige рансъмуер

Prestige Ransomware е заплашителен инструмент, използван от киберпрестъпниците за заключване на данните на техните жертви. Тази конкретна кампания за атака е фокусирана основно върху цели в Украйна и Полша. Освен това участниците в заплахата доставят злонамерен софтуер за кражба на информация, преди да пуснат Prestige Ransomware чрез PowerShell, помощната програма за планирани задачи на Windows или обекта на груповата политика на домейна по подразбиране. За да изпълни своята рутинна процедура за криптиране, заплахата трябва да има администраторски привилегии. Той също така се опитва да спре услугата MSSQL Windows, като начин за гарантиране на успешно криптиране.

След като бъде активиран, Prestige ще сканира заразената система и ще заключи документи, PDF файлове, изображения, снимки, архиви, бази данни и др. Всеки шифрован файл ще има '.enc', прикачен към името му като ново разширение. Жертвите ще бъдат оставени с бележка за откуп, съдържаща се във файл с име „README“.

Инструкциите предоставят много малко полезна информация. Нападателите просто заявяват, че жертвите трябва да се свържат с тях, като изпратят съобщение до имейл адреса „Prestige.ranusomeware@Proton.me“, за да получат допълнителни подробности как да получат инструмент за дешифриране от тях. Бележката за откуп завършва с две предупреждения да не се опитвате да дешифрирате данните със софтуер на трета страна или да ги преименувате, тъй като това може да причини трайна повреда на файловете.

Пълният текст на бележката на Prestige Ransomware е:

„ВАШИТЕ ЛИЧНИ ФАЙЛОВЕ СА КРИПТИРАНИ.

За да декриптирате всички данни, ще трябва да закупите нашия софтуер за декриптиране.
Свържете се с нас Prestige.ranusomeware@Proton.me. В писмото въведете вашето ID = .

ВНИМАНИЕ *

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Не променяйте и не преименувайте шифровани файлове. Ще ги загубиш.