Prestige ransomware

Il Prestige Ransomware è uno strumento minaccioso utilizzato dai criminali informatici per bloccare i dati delle loro vittime. Questa particolare campagna di attacco si è concentrata principalmente su obiettivi in Ucraina e Polonia. Inoltre, gli attori delle minacce forniscono malware per il furto di informazioni prima di eliminare Prestige Ransomware tramite PowerShell, l'utilità delle attività pianificate di Windows o l'oggetto Criteri di gruppo del dominio predefinito. Per eseguire la sua routine di crittografia, la minaccia deve disporre dei privilegi di amministratore. Tenta inoltre di arrestare il servizio Windows MSSQL, in modo da garantire la corretta crittografia.

Una volta attivato, Prestige eseguirà la scansione del sistema infetto e bloccherà documenti, PDF, immagini, foto, archivi, database e altro ancora. Ogni file crittografato avrà '.enc' allegato al suo nome come nuova estensione. Alle vittime verrà lasciata una richiesta di riscatto contenuta in un file chiamato "README".

Le istruzioni forniscono pochissime informazioni utili. Gli aggressori affermano semplicemente che le vittime devono contattarli inviando un messaggio all'indirizzo e-mail "Prestige.ranusomeware@Proton.me" per ottenere ulteriori dettagli su come ottenere da loro uno strumento di decrittazione. La richiesta di riscatto termina con due avvisi sul non tentare di decrittografare i dati con software di terze parti o rinominarli in quanto ciò potrebbe causare danni permanenti ai file.

Il testo completo della nota di Prestige Ransomware è:

'I FILE PERSONALI SONO STATI CRITTOGRAFICI.

Per decrittografare tutti i dati, dovrai acquistare il nostro software di decrittazione.
Contattaci Prestige.ranusomeware@Proton.me. Nella lettera, digita il tuo ID = .

ATTENZIONE *

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

Non modificare o rinominare i file crittografati. Li perderai.'