Perisian Ransomware Prestige

Prestige Ransomware ialah alat mengancam yang digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. Kempen serangan khusus ini telah tertumpu terutamanya pada sasaran di Ukraine dan Poland. Tambahan pula, pelaku ancaman menghantar perisian hasad yang mencuri maklumat sebelum menjatuhkan Prestige Ransomware melalui PowerShell, utiliti Tugas Berjadual Windows atau Objek Dasar Kumpulan Domain Lalai. Untuk melaksanakan rutin penyulitannya, ancaman itu perlu mempunyai keistimewaan pentadbiran. Ia juga cuba menghentikan perkhidmatan Windows MSSQL, sebagai satu cara untuk memastikan penyulitan berjaya.

Sebaik sahaja ia telah diaktifkan, Prestige akan mengimbas sistem yang dijangkiti dan mengunci dokumen, PDF, imej, foto, arkib, pangkalan data dan banyak lagi. Setiap fail yang disulitkan akan mempunyai '.enc' dilampirkan pada namanya sebagai sambungan baharu. Mangsa akan ditinggalkan dengan nota tebusan yang terkandung di dalam fail bernama 'README.'

Arahan memberikan sedikit maklumat berguna. Penyerang hanya menyatakan bahawa mangsa mesti menghubungi mereka dengan menghantar mesej ke alamat e-mel 'Prestige.ranusomeware@Proton.me' untuk mendapatkan butiran tambahan tentang cara mendapatkan alat penyahsulitan daripada mereka. Nota tebusan berakhir dengan dua amaran tentang tidak cuba menyahsulit data dengan perisian pihak ketiga atau menamakan semula mereka kerana ia boleh menyebabkan kerosakan kekal pada fail.

Teks penuh nota Prestige Ransomware ialah:

'FAIL PERIBADI ANDA TELAH DISEKRIPSI.

Untuk menyahsulit semua data, anda perlu membeli perisian penyahsulitan kami.
Hubungi kami Prestige.ranusomeware@Proton.me. Dalam surat itu, taip ID anda = .

PERHATIAN *

Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.

Jangan ubah suai atau namakan semula fail yang disulitkan. Anda akan kehilangan mereka.'