প্রেস্টিজ র্যানসমওয়্যার
প্রেস্টিজ র্যানসমওয়্যার হল একটি ভয়ঙ্কর টুল যা সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করতে ব্যবহার করে। এই বিশেষ আক্রমণ অভিযানটি প্রাথমিকভাবে ইউক্রেন এবং পোল্যান্ডের লক্ষ্যবস্তুকে কেন্দ্র করে। উপরন্তু, হুমকি অভিনেতারা পাওয়ারশেল, উইন্ডোজ শিডিউলড টাস্ক ইউটিলিটি বা ডিফল্ট ডোমেন গ্রুপ পলিসি অবজেক্টের মাধ্যমে প্রেস্টিজ র্যানসমওয়্যার ড্রপ করার আগে তথ্য-চুরির ম্যালওয়্যার সরবরাহ করে। এর এনক্রিপশন রুটিন সম্পাদন করতে, হুমকির প্রশাসনিক সুবিধা থাকা প্রয়োজন। এটি সফল এনক্রিপশন নিশ্চিত করার উপায় হিসাবে MSSQL উইন্ডোজ পরিষেবা বন্ধ করার চেষ্টা করে।
একবার এটি সক্রিয় হয়ে গেলে, প্রেস্টিজ সংক্রামিত সিস্টেমটি স্ক্যান করবে এবং নথি, পিডিএফ, ছবি, ফটো, আর্কাইভ, ডেটাবেস এবং আরও অনেক কিছু লক করবে। প্রতিটি এনক্রিপ্ট করা ফাইল একটি নতুন এক্সটেনশন হিসেবে এর নামের সাথে '.enc' যুক্ত থাকবে। 'README' নামের একটি ফাইলের ভিতরে ভিকটিমদের একটি মুক্তিপণের নোট রেখে দেওয়া হবে।
নির্দেশাবলী খুব কম দরকারী তথ্য প্রদান করে. আক্রমণকারীরা সহজভাবে বলে যে ভুক্তভোগীদের 'Prestige.ranusomeware@Proton.me' ইমেল ঠিকানায় একটি বার্তা পাঠানোর মাধ্যমে তাদের সাথে যোগাযোগ করতে হবে যাতে তাদের কাছ থেকে একটি ডিক্রিপশন টুল কীভাবে পাওয়া যায় সে সম্পর্কে অতিরিক্ত বিবরণ পেতে। মুক্তিপণ নোটটি তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে ডেটা ডিক্রিপ্ট করার চেষ্টা না করা বা ফাইলগুলির স্থায়ী ক্ষতি হতে পারে বলে তাদের নাম পরিবর্তন করার বিষয়ে দুটি সতর্কবার্তা দিয়ে শেষ হয়।
প্রেস্টিজ র্যানসমওয়্যারের নোটের সম্পূর্ণ পাঠ্য হল:
'আপনার ব্যক্তিগত ফাইল এনক্রিপ্ট করা হয়েছে.
সমস্ত ডেটা ডিক্রিপ্ট করতে, আপনাকে আমাদের ডিক্রিপশন সফ্টওয়্যার কিনতে হবে।
আমাদের সাথে যোগাযোগ করুন Prestige.ranusomeware@Proton.me. চিঠিতে, আপনার ID = টাইপ করুন।মনোযোগ *
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
এনক্রিপ্ট করা ফাইলগুলি পরিবর্তন বা পুনঃনামকরণ করবেন না। তুমি তাদের হারাবে।'
