Prestige Ransomware

Prestige Ransomware on ähvardav tööriist, mida küberkurjategijad kasutavad oma ohvrite andmete lukustamiseks. See konkreetne rünnakukampaania on keskendunud peamiselt Ukraina ja Poola sihtmärkidele. Lisaks edastavad ohus osalejad teavet varastavat pahavara enne Prestige Ransomware'i eemaldamist PowerShelli, Windowsi ajastatud ülesannete utiliidi või domeenirühmapoliitika vaikeobjekti kaudu. Krüpteerimisrutiini teostamiseks peavad ohul olema administraatoriõigused. Samuti üritab see eduka krüptimise tagamiseks peatada MSSQL Windowsi teenuse.

Kui see on aktiveeritud, skannib Prestige nakatunud süsteemi ja lukustab dokumendid, PDF-id, pildid, fotod, arhiivid, andmebaasid ja palju muud. Iga krüptitud faili nimele lisatakse uue laiendusena .enc. Ohvritele jäetakse lunarahateade, mis asub failis nimega README.

Juhised annavad väga vähe kasulikku teavet. Ründajad ütlevad lihtsalt, et ohvrid peavad nendega ühendust võtma, saates sõnumi e-posti aadressile Prestige.ranusomeware@Proton.me, et saada lisateavet selle kohta, kuidas neilt dekrüpteerimistööriist hankida. Lunarahateatis lõpeb kahe hoiatusega, et ärge proovige andmeid dekrüpteerida kolmanda osapoole tarkvaraga või neid ümber nimetada, kuna see võib faile püsivalt kahjustada.

Prestige Ransomware märkuse täistekst on järgmine:

'TEIE ISIKLIKUD FAILID ON KRÜPTITUD.

Kõigi andmete dekrüpteerimiseks peate ostma meie dekrüpteerimistarkvara.
Võtke meiega ühendust Prestige.ranusomeware@Proton.me. Sisestage kirjasse oma ID = .

TÄHELEPANU *

Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.

Ärge muutke ega nimetage ümber krüptitud faile. Sa kaotad nad.'