កិត្យានុភាព Ransomware
Prestige Ransomware គឺជាឧបករណ៍គំរាមកំហែងដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ យុទ្ធនាការវាយប្រហារពិសេសនេះត្រូវបានផ្តោតជាចម្បងលើគោលដៅនៅអ៊ុយក្រែន និងប៉ូឡូញ។ លើសពីនេះ តួអង្គគំរាមកំហែងផ្តល់នូវព័ត៌មានលួចចម្លងមេរោគ មុនពេលទម្លាក់ Prestige Ransomware តាមរយៈ PowerShell ឧបករណ៍ប្រើប្រាស់ Windows Scheduled Task ឬ Default Domain Group Policy Object។ ដើម្បីអនុវត្តទម្លាប់នៃការអ៊ិនគ្រីបរបស់វា ការគំរាមកំហែងត្រូវមានសិទ្ធិគ្រប់គ្រង។ វាក៏ព្យាយាមបញ្ឈប់សេវាកម្ម MSSQL Windows ដែលជាមធ្យោបាយមួយដើម្បីធានាបាននូវការអ៊ិនគ្រីបដោយជោគជ័យ។
នៅពេលដែលវាត្រូវបានធ្វើឱ្យសកម្ម Prestige នឹងស្កេនប្រព័ន្ធមេរោគ និងចាក់សោឯកសារ PDFs រូបភាព រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងច្រើនទៀត។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗនឹងមាន '.enc' ភ្ជាប់ជាមួយឈ្មោះរបស់វាជាផ្នែកបន្ថែមថ្មី។ ជនរងគ្រោះនឹងត្រូវបានបន្សល់ទុកដោយកំណត់ចំណាំតម្លៃលោះដែលមាននៅក្នុងឯកសារមួយឈ្មោះ 'README'។
ការណែនាំផ្តល់ព័ត៌មានមានប្រយោជន៍តិចតួចបំផុត។ អ្នកវាយប្រហារគ្រាន់តែបញ្ជាក់ថាជនរងគ្រោះត្រូវតែទាក់ទងពួកគេដោយផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែល 'Prestige.ranusomeware@Proton.me' ដើម្បីទទួលបានព័ត៌មានលម្អិតបន្ថែមអំពីរបៀបទទួលបានឧបករណ៍ឌិគ្រីបពីពួកគេ។ កំណត់ចំណាំតម្លៃលោះបញ្ចប់ដោយការព្រមានពីរអំពីការមិនព្យាយាមឌិគ្រីបទិន្នន័យដោយប្រើកម្មវិធីភាគីទីបី ឬប្តូរឈ្មោះពួកវាព្រោះវាអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍ដល់ឯកសារ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Prestige Ransomware គឺ៖
'ឯកសារផ្ទាល់ខ្លួនរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
ដើម្បីឌិគ្រីបទិន្នន័យទាំងអស់ អ្នកនឹងត្រូវទិញកម្មវិធីឌិគ្រីបរបស់យើង។
ទាក់ទងមកយើង Prestige.ranusomeware@Proton.me ។ នៅក្នុងលិខិតនោះ សូមវាយ ID របស់អ្នក = .ការយកចិត្តទុកដាក់ *
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
កុំកែប្រែ ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ អ្នកនឹងបាត់បង់ពួកគេ។'
