Prestige Ransomware

Prestige Ransomware je hrozivý nástroj používaný kyberzločinci k uzamčení dat svých obětí. Tato konkrétní útočná kampaň byla primárně zaměřena na cíle na Ukrajině a v Polsku. Kromě toho aktéři hrozeb dodávají malware kradoucí informace předtím, než zahodí Prestige Ransomware prostřednictvím PowerShell, nástroje Windows Scheduled Task nebo objektu Default Domain Group Policy. Aby mohla hrozba provést svou šifrovací rutinu, musí mít oprávnění správce. Pokouší se také zastavit službu MSSQL Windows jako způsob, jak zajistit úspěšné šifrování.

Po aktivaci Prestige prohledá infikovaný systém a uzamkne dokumenty, PDF, obrázky, fotografie, archivy, databáze a další. Každý zašifrovaný soubor bude mít ke svému názvu připojeno „.enc“ jako novou příponu. Obětem bude ponechána poznámka o výkupném obsažená v souboru s názvem 'README'.

Návod poskytuje velmi málo užitečných informací. Útočníci jednoduše uvádějí, že oběti je musí kontaktovat zasláním zprávy na e-mailovou adresu 'Prestige.ranusomeware@Proton.me', aby získali další podrobnosti o tom, jak od nich získat dešifrovací nástroj. Poznámka o výkupném končí dvěma varováními o tom, že se nepokoušíte data dešifrovat pomocí softwaru třetí strany nebo je přejmenovat, protože to může způsobit trvalé poškození souborů.

Úplný text poznámky Prestige Ransomware je:

„VAŠE OSOBNÍ SOUBORY BYLY ŠIFROVÁNY.

Chcete-li dešifrovat všechna data, budete si muset zakoupit náš dešifrovací software.
Kontaktujte nás Prestige.ranusomeware@Proton.me. Do dopisu napište své ID = .

POZORNOST *

Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

Neupravujte ani nepřejmenovávejte šifrované soubory. Ztratíš je.“