Prestiżowe oprogramowanie ransomware

Prestige Ransomware to groźne narzędzie wykorzystywane przez cyberprzestępców do blokowania danych swoich ofiar. Ta konkretna kampania ataków była skoncentrowana przede wszystkim na celach na Ukrainie iw Polsce. Co więcej, cyberprzestępcy dostarczają złośliwe oprogramowanie kradnące informacje przed upuszczeniem Prestige Ransomware za pośrednictwem PowerShell, narzędzia zaplanowanego zadania systemu Windows lub obiektu Default Domain Group Policy Object. Aby wykonać procedurę szyfrowania, zagrożenie musi mieć uprawnienia administratora. Próbuje również zatrzymać usługę MSSQL Windows, aby zapewnić pomyślne szyfrowanie.

Po aktywacji Prestige przeskanuje zainfekowany system i zablokuje dokumenty, pliki PDF, obrazy, zdjęcia, archiwa, bazy danych i inne. Każdy zaszyfrowany plik będzie miał dołączony do nazwy „.enc” jako nowe rozszerzenie. Ofiary będą pozostawione z żądaniem okupu w pliku o nazwie „README”.

Instrukcje zawierają bardzo mało przydatnych informacji. Atakujący po prostu stwierdzają, że ofiary muszą się z nimi skontaktować, wysyłając wiadomość na adres e-mail „Prestige.ranusomeware@Proton.me”, aby uzyskać dodatkowe informacje o tym, jak uzyskać od nich narzędzie deszyfrujące. Notatka dotycząca okupu kończy się dwoma ostrzeżeniami o nie próbie odszyfrowania danych za pomocą oprogramowania innej firmy lub zmiany ich nazwy, ponieważ może to spowodować trwałe uszkodzenie plików.

Pełny tekst notatki Prestige Ransomware to:

„TWOJE PLIKI OSOBISTE ZOSTAŁY ZASZYFROWANE.

Aby odszyfrować wszystkie dane, musisz kupić nasze oprogramowanie deszyfrujące.
Skontaktuj się z nami Prestige.ranusomeware@Proton.me. W liście wpisz swój identyfikator = .

UWAGA *

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Nie modyfikuj ani nie zmieniaj nazw zaszyfrowanych plików. Stracisz je.