باج افزار پرستیژ

باج افزار Prestige ابزاری تهدیدکننده است که توسط مجرمان سایبری برای قفل کردن داده های قربانیان خود استفاده می شود. این کمپین حمله خاص در درجه اول بر اهدافی در اوکراین و لهستان متمرکز شده است. علاوه بر این، عوامل تهدید قبل از حذف باج‌افزار Prestige از طریق PowerShell، ابزار Windows Scheduled Task یا Default Domain Group Policy Object، بدافزار سرقت اطلاعات را ارائه می‌دهند. برای انجام روال رمزگذاری خود، تهدید باید دارای امتیازات مدیریتی باشد. همچنین تلاش می کند تا سرویس MSSQL Windows را به عنوان راهی برای اطمینان از رمزگذاری موفق متوقف کند.

پس از فعال شدن، Prestige سیستم آلوده را اسکن می کند و اسناد، فایل های PDF، تصاویر، عکس ها، آرشیوها، پایگاه های داده و موارد دیگر را قفل می کند. هر فایل رمزگذاری شده دارای ".enc" به عنوان پسوند جدید به نام خود خواهد بود. قربانیان با یک یادداشت باج در داخل فایلی به نام "README" باقی خواهند ماند.

دستورالعمل ها اطلاعات مفید بسیار کمی را ارائه می دهند. مهاجمان به سادگی بیان می کنند که قربانیان باید با ارسال یک پیام به آدرس ایمیل "Prestige.ranusomeware@Proton.me" با آنها تماس بگیرند تا جزئیات بیشتری در مورد نحوه دریافت ابزار رمزگشایی از آنها دریافت کنند. یادداشت باج با دو هشدار درباره عدم تلاش برای رمزگشایی داده ها با نرم افزار شخص ثالث یا تغییر نام آنها به پایان می رسد زیرا ممکن است باعث آسیب دائمی به فایل ها شود.

متن کامل یادداشت باج افزار پرستیژ به شرح زیر است:

'فایل های شخصی شما رمزگذاری شده است.

برای رمزگشایی تمام داده ها، باید نرم افزار رمزگشایی ما را خریداری کنید.
با ما تماس بگیرید Prestige.ranusomeware@Proton.me. در نامه ID خود را تایپ کنید = .

توجه *

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

فایل های رمزگذاری شده را تغییر ندهید یا نام آنها را تغییر ندهید. شما آنها را از دست خواهید داد.