प्रेस्टीज रैंसमवेयर
प्रेस्टीज रैनसमवेयर साइबर अपराधियों द्वारा अपने पीड़ितों के डेटा को लॉक करने के लिए इस्तेमाल किया जाने वाला एक खतरनाक उपकरण है। यह विशेष हमला अभियान मुख्य रूप से यूक्रेन और पोलैंड के लक्ष्यों पर केंद्रित रहा है। इसके अलावा, खतरे के अभिनेता पावरशेल, विंडोज शेड्यूल्ड टास्क यूटिलिटी या डिफॉल्ट डोमेन ग्रुप पॉलिसी ऑब्जेक्ट के माध्यम से प्रेस्टीज रैनसमवेयर को छोड़ने से पहले सूचना-चोरी करने वाले मैलवेयर वितरित करते हैं। अपने एन्क्रिप्शन रूटीन को पूरा करने के लिए, खतरे को प्रशासनिक विशेषाधिकारों की आवश्यकता होती है। यह सफल एन्क्रिप्शन सुनिश्चित करने के तरीके के रूप में MSSQL विंडोज सेवा को रोकने का भी प्रयास करता है।
एक बार यह सक्रिय हो जाने के बाद, प्रेस्टीज संक्रमित सिस्टम को स्कैन करेगा और दस्तावेजों, पीडीएफ, छवियों, फोटो, अभिलेखागार, डेटाबेस आदि को लॉक कर देगा। प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए एक्सटेंशन के रूप में उसके नाम के साथ '.enc' संलग्न होगा। पीड़ितों के पास 'README' नाम की फ़ाइल में एक फिरौती का नोट होगा।
निर्देश बहुत कम उपयोगी जानकारी प्रदान करते हैं। हमलावर केवल यह कहते हैं कि पीड़ितों को उनसे डिक्रिप्शन टूल प्राप्त करने के बारे में अतिरिक्त विवरण प्राप्त करने के लिए 'Prestige.ranusomeware@Proton.me' ईमेल पते पर एक संदेश भेजकर उनसे संपर्क करना चाहिए। फिरौती नोट दो चेतावनियों के साथ समाप्त होता है कि डेटा को तीसरे पक्ष के सॉफ़्टवेयर के साथ डिक्रिप्ट करने की कोशिश नहीं की जा रही है या उनका नाम बदल दिया गया है क्योंकि इससे फाइलों को स्थायी नुकसान हो सकता है।
प्रेस्टीज रैनसमवेयर के नोट का पूरा पाठ है:
'आपकी व्यक्तिगत फ़ाइलें एन्क्रिप्ट की गई हैं।
सभी डेटा को डिक्रिप्ट करने के लिए, आपको हमारा डिक्रिप्शन सॉफ्टवेयर खरीदना होगा।
हमसे संपर्क करें Prestige.ranusomeware@Proton.me। पत्र में अपना आईडी = टाइप करें।ध्यान *
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
एन्क्रिप्टेड फ़ाइलों को संशोधित या नाम न बदलें। तुम उन्हें खो दोगे।'
