יוקרה כופר

תוכנת הכופר Prestige היא כלי מאיים המשמש פושעי סייבר כדי לנעול את הנתונים של הקורבנות שלהם. מסע התקיפה המסוים הזה התמקד בעיקר במטרות באוקראינה ובפולין. יתר על כן, שחקני האיומים מספקים תוכנות זדוניות גניבת מידע לפני שהפילו את Prestige Ransomware באמצעות PowerShell, כלי השירות Windows Scheduled Task או אובייקט המדיניות הקבוצתי של תחום ברירת המחדל. כדי לבצע את שגרת ההצפנה שלו, לאיום צריך להיות הרשאות ניהול. הוא גם מנסה לעצור את שירות Windows MSSQL, כדרך להבטיח הצפנה מוצלחת.

לאחר הפעלתו, Prestige יסרוק את המערכת הנגועה ותנעל מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים ועוד. לכל קובץ מוצפן יצורף '.enc' לשמו בתור סיומת חדשה. הקורבנות יישארו עם פתק כופר הכלול בתוך קובץ בשם 'README'.

ההוראות מספקות מעט מאוד מידע שימושי. התוקפים פשוט מצהירים שעל הקורבנות ליצור איתם קשר על ידי שליחת הודעה לכתובת הדוא"ל 'Prestige.ranusomeware@Proton.me' כדי לקבל פרטים נוספים כיצד להשיג מהם כלי פענוח. פתק הכופר מסתיים בשתי אזהרות על אי ניסיון לפענח את הנתונים באמצעות תוכנת צד שלישי או לשנות את שמם שכן הדבר עלול לגרום לנזק קבוע לקבצים.

הטקסט המלא של ההערה של Prestige Ransomware הוא:

'הקבצים האישיים שלך הוצפנו.

כדי לפענח את כל הנתונים, תצטרך לרכוש את תוכנת הפענוח שלנו.
צור איתנו קשר Prestige.ranusomeware@Proton.me. במכתב, הקלד את תעודת הזהות שלך = .

תשומת הלב *

אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.

אין לשנות או לשנות את שמם של קבצים מוצפנים. אתה תאבד אותם'.