Prestige Ransomware

Prestige Ransomware साइबर अपराधीहरूले तिनीहरूका पीडितहरूको डाटा लक गर्न प्रयोग गर्ने खतरापूर्ण उपकरण हो। यो विशेष आक्रमण अभियान मुख्यतया युक्रेन र पोल्याण्डका लक्ष्यहरूमा केन्द्रित छ। यसबाहेक, धम्की दिने व्यक्तिहरूले जानकारी चोर्ने मालवेयरलाई PowerShell, विन्डोज अनुसूचित कार्य उपयोगिता वा पूर्वनिर्धारित डोमेन समूह नीति वस्तु मार्फत प्रेस्टिज र्यान्समवेयर छोड्नु अघि डेलिभर गर्छन्। यसको एन्क्रिप्शन दिनचर्या प्रदर्शन गर्न, खतरालाई प्रशासनिक विशेषाधिकारहरू हुन आवश्यक छ। यसले सफल इन्क्रिप्सन सुनिश्चित गर्ने तरिकाको रूपमा MSSQL विन्डोज सेवा रोक्ने प्रयास गर्दछ।

एकपटक यो सक्रिय भएपछि, प्रेस्टिजले संक्रमित प्रणाली स्क्यान गर्नेछ र कागजातहरू, पीडीएफहरू, छविहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू र थप लक गर्नेछ। प्रत्येक इन्क्रिप्टेड फाइललाई नयाँ विस्तारको रूपमा यसको नाममा '.enc' संलग्न हुनेछ। पीडितहरूलाई 'README' नामको फाइल भित्र रहेको फिरौतीको नोटको साथ छोडिनेछ।

निर्देशनहरूले धेरै कम उपयोगी जानकारी प्रदान गर्दछ। आक्रमणकारीहरूले केवल भन्छन् कि पीडितहरूले उनीहरूबाट कसरी डिक्रिप्शन उपकरण प्राप्त गर्ने बारे थप विवरणहरू प्राप्त गर्न 'Prestige.ranusomeware@Proton.me' इमेल ठेगानामा सन्देश पठाएर उनीहरूलाई सम्पर्क गर्नुपर्छ। फिरौतीको नोट तेस्रो-पक्ष सफ्टवेयरको साथ डाटा डिक्रिप्ट गर्ने प्रयास नगर्ने वा फाइलहरूमा स्थायी क्षति हुन सक्ने हुनाले तिनीहरूलाई पुन: नामाकरण गर्ने बारे दुई चेतावनीको साथ समाप्त हुन्छ।

Prestige Ransomware को नोटको पूर्ण पाठ हो:

'तपाईंको व्यक्तिगत फाइलहरू इन्क्रिप्ट गरिएको छ।

सबै डाटा डिक्रिप्ट गर्न, तपाईंले हाम्रो डिक्रिप्शन सफ्टवेयर खरिद गर्न आवश्यक हुनेछ।
हामीलाई सम्पर्क गर्नुहोस् Prestige.ranusomeware@Proton.me। पत्रमा, तपाईको आईडी = टाइप गर्नुहोस्।

ध्यान *

तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।

एन्क्रिप्टेड फाइलहरू परिमार्जन वा पुन: नामाकरण नगर्नुहोस्। तिमीले तिनीहरूलाई गुमाउनेछौ।'