Prestige Ransomware

Prestige Ransomware yra grėsmingas įrankis, kurį naudoja kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. Ši konkreti puolimo kampanija daugiausia buvo nukreipta į taikinius Ukrainoje ir Lenkijoje. Be to, grėsmės veikėjai pateikia informaciją vagiančią kenkėjišką programą prieš atsisakydami Prestige Ransomware per PowerShell, Windows Scheduled Task įrankį arba numatytąjį domeno grupės strategijos objektą. Kad galėtų atlikti šifravimo procedūrą, grėsmė turi turėti administratoriaus teises. Taip pat bandoma sustabdyti MSSQL Windows paslaugą, kad būtų užtikrintas sėkmingas šifravimas.

Kai jis bus suaktyvintas, Prestige nuskaitys užkrėstą sistemą ir užrakins dokumentus, PDF failus, vaizdus, nuotraukas, archyvus, duomenų bazes ir kt. Prie kiekvieno šifruoto failo pavadinimo bus pridėtas .enc kaip naujas plėtinys. Aukos bus paliktos su išpirkos laišku, esančiu faile pavadinimu „README“.

Instrukcijose pateikiama labai mažai naudingos informacijos. Užpuolikai tiesiog teigia, kad aukos turi su jomis susisiekti, nusiųsdamos pranešimą el. pašto adresu Prestige.ranusomeware@Proton.me, kad gautų papildomos informacijos apie tai, kaip iš jų gauti iššifravimo įrankį. Išpirkos raštas baigiasi dviem įspėjimais apie nebandymą iššifruoti duomenų naudojant trečiosios šalies programinę įrangą arba jų pervardyti, nes tai gali negrįžtamai sugadinti failus.

Visas Prestige Ransomware pastabos tekstas yra toks:

„JŪSŲ ASMENINIAI FAILAI BUVO šifruoti.

Norėdami iššifruoti visus duomenis, turėsite įsigyti mūsų iššifravimo programinę įrangą.
Susisiekite su mumis Prestige.ranusomeware@Proton.me. Laiške įveskite savo ID = .

DĖMESIO *

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Nekeiskite ir nepervardykite užšifruotų failų. Jūs juos prarasite“.