Prestige Ransomware

Prestige Ransomware ir draudošs rīks, ko izmanto kibernoziedznieki, lai bloķētu savu upuru datus. Šī konkrētā uzbrukuma kampaņa galvenokārt ir vērsta uz mērķiem Ukrainā un Polijā. Turklāt apdraudējuma dalībnieki piegādā informācijas zagšanas ļaunprātīgu programmatūru, pirms tiek noņemta Prestige Ransomware, izmantojot PowerShell, Windows ieplānoto uzdevumu utilītu vai noklusējuma domēna grupas politikas objektu. Lai veiktu šifrēšanas darbību, draudam ir jābūt administratīvām tiesībām. Tas arī mēģina apturēt MSSQL Windows pakalpojumu, lai nodrošinātu veiksmīgu šifrēšanu.

Kad tas būs aktivizēts, Prestige skenēs inficēto sistēmu un bloķēs dokumentus, PDF failus, attēlus, fotoattēlus, arhīvus, datu bāzes un daudz ko citu. Katra šifrētā faila nosaukumam kā jauns paplašinājums būs pievienots “.enc”. Upuriem tiks atstāta izpirkuma piezīme, kas atrodas failā ar nosaukumu “README”.

Norādījumi sniedz ļoti maz noderīgas informācijas. Uzbrucēji vienkārši norāda, ka upuriem ir jāsazinās ar viņiem, nosūtot ziņojumu uz e-pasta adresi Prestige.ranusomeware@Proton.me, lai iegūtu papildu informāciju par to, kā no viņiem iegūt atšifrēšanas rīku. Izpirkuma piezīme beidzas ar diviem brīdinājumiem par nemēģināšanu atšifrēt datus ar trešās puses programmatūru vai to pārdēvēšanu, jo tas var radīt neatgriezeniskus failu bojājumus.

Prestige Ransomware piezīmes pilns teksts ir šāds:

'JŪSU PERSONISKIE FAILI IR TIKA šifrēti.

Lai atšifrētu visus datus, jums būs jāiegādājas mūsu atšifrēšanas programmatūra.
Sazinieties ar mums Prestige.ranusomeware@Proton.me. Vēstulē ierakstiet savu ID = .

UZMANĪBU *

Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.

Nepārveidojiet un nepārdēvējiet šifrētos failus. Jūs tos pazaudēsit.