Prestige Ransomware

Prestige Ransomware on uhkaava työkalu, jota verkkorikolliset käyttävät lukitakseen uhriensa tiedot. Tämä hyökkäyskampanja on keskittynyt ensisijaisesti Ukrainan ja Puolan kohteisiin. Lisäksi uhkatoimijat toimittavat tietoa varastavat haittaohjelmat ennen kuin pudottavat Prestige Ransomwaren PowerShellin, Windowsin Scheduled Task -apuohjelman tai Default Domain Group Policy Objectin kautta. Suorittaakseen salausrutiininsa uhalla on oltava järjestelmänvalvojan oikeudet. Se yrittää myös pysäyttää MSSQL Windows -palvelun varmistaakseen onnistuneen salauksen.

Kun se on aktivoitu, Prestige skannaa tartunnan saaneen järjestelmän ja lukitsee asiakirjat, PDF-tiedostot, kuvat, valokuvat, arkistot, tietokannat ja paljon muuta. Jokaisen salatun tiedoston nimeen on liitetty .enc uutena tunnisteena. Uhreille jätetään lunnaat, jotka sisältyvät tiedostoon nimeltä README.

Ohjeissa on hyvin vähän hyödyllistä tietoa. Hyökkääjät toteavat vain, että uhrien on otettava heihin yhteyttä lähettämällä viesti Prestige.ranusomeware@Proton.me-sähköpostiosoitteeseen saadakseen lisätietoja salauksen purkutyökalun hankkimisesta heiltä. Lunnasviesti päättyy kahteen varoitukseen, joiden mukaan tietoja ei saa yrittää purkaa kolmannen osapuolen ohjelmistolla tai nimetä niitä uudelleen, koska se voi vahingoittaa tiedostoja pysyvästi.

Prestige Ransomwaren huomautuksen koko teksti on:

'HENKILÖKOHTAISET TIEDOSTOSI ON SALAUTETTU.

Kaikkien tietojen salauksen purkamiseksi sinun on ostettava salauksenpurkuohjelmistomme.
Ota yhteyttä Prestige.ranusomeware@Proton.me. Kirjoita kirjeeseen tunnuksesi = .

HUOMIO *

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Älä muokkaa tai nimeä uudelleen salattuja tiedostoja. menetät ne.'