Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Prestige Ransomware

Prestige Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Prestige Ransomware είναι ένα απειλητικό εργαλείο που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κλειδώνουν τα δεδομένα των θυμάτων τους. Αυτή η συγκεκριμένη εκστρατεία επίθεσης έχει επικεντρωθεί κυρίως σε στόχους στην Ουκρανία και την Πολωνία. Επιπλέον, οι φορείς απειλών παραδίδουν κακόβουλο λογισμικό κλοπής πληροφοριών πριν απορρίψουν το Prestige Ransomware μέσω του PowerShell, του βοηθητικού προγράμματος προγραμματισμένης εργασίας των Windows ή του αντικειμένου πολιτικής ομάδας προεπιλεγμένου τομέα. Για να εκτελέσει τη ρουτίνα κρυπτογράφησης, η απειλή πρέπει να έχει δικαιώματα διαχειριστή. Προσπαθεί επίσης να διακόψει την υπηρεσία MSSQL των Windows, ως τρόπο διασφάλισης της επιτυχούς κρυπτογράφησης.

Μόλις ενεργοποιηθεί, το Prestige θα σαρώσει το μολυσμένο σύστημα και θα κλειδώσει έγγραφα, PDF, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων και άλλα. Κάθε κρυπτογραφημένο αρχείο θα έχει ".enc" συνδεδεμένο στο όνομά του ως νέα επέκταση. Στα θύματα θα αφεθεί ένα σημείωμα λύτρων που περιέχεται σε ένα αρχείο με το όνομα «README».

Οι οδηγίες παρέχουν πολύ λίγες χρήσιμες πληροφορίες. Οι εισβολείς απλώς δηλώνουν ότι τα θύματα πρέπει να επικοινωνήσουν μαζί τους στέλνοντας ένα μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «Prestige.ranusomeware@Proton.me» για να λάβουν πρόσθετες λεπτομέρειες σχετικά με τον τρόπο απόκτησης ενός εργαλείου αποκρυπτογράφησης από αυτά. Το σημείωμα λύτρων τελειώνει με δύο προειδοποιήσεις σχετικά με τη μη προσπάθεια αποκρυπτογράφησης των δεδομένων με λογισμικό τρίτου κατασκευαστή ή τη μετονομασία τους, καθώς μπορεί να προκαλέσει μόνιμη βλάβη στα αρχεία.

Το πλήρες κείμενο της σημείωσης του Prestige Ransomware είναι:

'ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΑΡΧΕΙΑ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ.

Για να αποκρυπτογραφήσετε όλα τα δεδομένα, θα χρειαστεί να αγοράσετε το λογισμικό αποκρυπτογράφησης μας.
Επικοινωνήστε μαζί μας Prestige.ranusomeware@Proton.me. Στο γράμμα, πληκτρολογήστε το αναγνωριστικό σας = .

ΠΡΟΣΟΧΗ *

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Μην τροποποιείτε ή μετονομάζετε κρυπτογραφημένα αρχεία. Θα τα χάσεις ».

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...