Prestige Ransomware
The Prestige Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਹਮਲਾ ਮੁਹਿੰਮ ਮੁੱਖ ਤੌਰ 'ਤੇ ਯੂਕਰੇਨ ਅਤੇ ਪੋਲੈਂਡ ਦੇ ਟੀਚਿਆਂ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਪਾਵਰਸ਼ੇਲ, ਵਿੰਡੋਜ਼ ਸ਼ਡਿਊਲਡ ਟਾਸਕ ਯੂਟਿਲਿਟੀ ਜਾਂ ਡਿਫੌਲਟ ਡੋਮੇਨ ਗਰੁੱਪ ਪਾਲਿਸੀ ਆਬਜੈਕਟ ਰਾਹੀਂ ਪ੍ਰੈਸਟੀਜ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇਸਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਕਰਨ ਲਈ, ਧਮਕੀ ਨੂੰ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਸਫਲਤਾਪੂਰਵਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ MSSQL ਵਿੰਡੋਜ਼ ਸੇਵਾ ਨੂੰ ਰੋਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਇਹ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰੇਸਟੀਜ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਸਕੈਨ ਕਰੇਗਾ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਨੂੰ ਲਾਕ ਕਰ ਦੇਵੇਗਾ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ '.enc' ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਪੀੜਤਾਂ ਨੂੰ 'README' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਨਿਰਦੇਸ਼ ਬਹੁਤ ਘੱਟ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਿਰਫ਼ ਦੱਸਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਵਾਧੂ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ 'Prestige.ranusomeware@Proton.me' ਈਮੇਲ ਪਤੇ 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਫਿਰੌਤੀ ਨੋਟ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ ਜਾਂ ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਬਾਰੇ ਦੋ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਖਤਮ ਹੁੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
Prestige Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਤੁਹਾਡੀ ਨਿੱਜੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਾਡੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨੂੰ ਖਰੀਦਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ Prestige.ranusomeware@Proton.me। ਪੱਤਰ ਵਿੱਚ, ਆਪਣੀ ID = ਟਾਈਪ ਕਰੋ।ਧਿਆਨ*
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਸੋਧੋ ਜਾਂ ਨਾਂ ਬਦਲੋ। ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਗੁਆ ਦਿਓਗੇ।'
