프레스티지 랜섬웨어

Prestige Ransomware는 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용하는 위협적인 도구입니다. 이 특정 공격 캠페인은 주로 우크라이나와 폴란드의 목표물에 집중되었습니다. 또한 위협 행위자는 PowerShell, Windows 예약 작업 유틸리티 또는 기본 도메인 그룹 정책 개체를 통해 Prestige Ransomware를 삭제하기 전에 정보 탈취 멀웨어를 전달합니다. 암호화 루틴을 수행하려면 위협 요소에 관리 권한이 있어야 합니다. 또한 성공적인 암호화를 보장하기 위해 MSSQL Windows 서비스를 중지하려고 시도합니다.

활성화되면 Prestige는 감염된 시스템을 스캔하고 문서, PDF, 이미지, 사진, 아카이브, 데이터베이스 등을 잠급니다. 암호화된 각 파일에는 이름에 '.enc'가 새 확장자로 첨부됩니다. 피해자는 'README'라는 파일에 몸값 메모를 남깁니다.

지침은 유용한 정보를 거의 제공하지 않습니다. 공격자는 단순히 피해자가 해독 도구를 얻는 방법에 대한 추가 세부 정보를 얻으려면 'Prestige.ranusomeware@Proton.me' 이메일 주소로 메시지를 보내 피해자에게 연락해야 한다고 말합니다. 랜섬 노트는 파일에 영구적인 손상을 줄 수 있으므로 타사 소프트웨어로 데이터를 해독하지 않거나 이름을 바꾸지 말라는 두 가지 경고로 끝납니다.

Prestige Ransomware의 메모 전문은 다음과 같습니다.

'당신의 개인 파일이 암호화되었습니다.

모든 데이터의 암호를 해독하려면 암호 해독 소프트웨어를 구입해야 합니다.
Prestige.ranusomeware@Proton.me에 문의하십시오. 편지에 ID = 를 입력하십시오.

주목 *

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

암호화된 파일을 수정하거나 이름을 바꾸지 마십시오. 당신은 그들을 잃을 것입니다.'