Prestige Ransomware

El Prestige Ransomware és una eina amenaçadora utilitzada pels ciberdelinqüents per bloquejar les dades de les seves víctimes. Aquesta campanya d'atac en particular s'ha centrat principalment en objectius a Ucraïna i Polònia. A més, els actors de l'amenaça ofereixen programari maliciós per robar informació abans de deixar caure el Prestige Ransomware mitjançant PowerShell, la utilitat de tasques programades de Windows o l'objecte de política de grup de domini predeterminat. Per dur a terme la seva rutina de xifratge, l'amenaça ha de tenir privilegis administratius. També intenta aturar el servei MSSQL Windows, com a forma d'assegurar un xifratge satisfactori.

Un cop s'hagi activat, Prestige escanejarà el sistema infectat i bloquejarà documents, PDF, imatges, fotos, arxius, bases de dades i molt més. Cada fitxer xifrat tindrà '.enc' adjunt al seu nom com una nova extensió. Les víctimes es quedaran amb una nota de rescat continguda dins d'un fitxer anomenat "README".

Les instruccions proporcionen molt poca informació útil. Els atacants simplement afirmen que les víctimes han de contactar amb elles enviant un missatge a l'adreça de correu electrònic "Prestige.ranusomeware@Proton.me" per obtenir detalls addicionals sobre com obtenir-los una eina de desxifrat. La nota de rescat acaba amb dues advertències sobre no intentar desxifrar les dades amb programari de tercers o canviar-les el nom, ja que pot causar danys permanents als fitxers.

El text complet de la nota de Prestige Ransomware és:

'ELS VOSTRES FITXERS PERSONALS S'HAN ENCIPTAT.

Per desxifrar totes les dades, haureu d'adquirir el nostre programari de desxifrat.
Contacta amb nosaltres Prestige.ranusomeware@Proton.me. A la carta, escriviu el vostre identificador = .

ATENCIÓ *

No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.

No modifiqueu ni canvieu el nom dels fitxers xifrats. Els perdràs.