Prestige Ransomware

O Prestige Ransomware é uma ferramenta ameaçadora, usada por cibercriminosos para bloquear os dados de suas vítimas. Esta campanha de ataque em particular foi focada principalmente em alvos na Ucrânia e na Polônia. Além disso, os agentes de ameaças entregam malware de roubo de informações antes de descartar o Prestige Ransomware via PowerShell, o utilitário de tarefa agendada do Windows ou o objeto de política de grupo de domínio padrão. Para realizar sua rotina de criptografia, a ameaça precisa ter privilégios administrativos. Ele também tenta interromper o serviço MSSQL Windows, como forma de garantir uma criptografia bem-sucedida.

Uma vez ativado, o Prestige irá digitalizar o sistema infectado e bloquear documentos, PDFs, imagens, fotos, arquivos, bancos de dados e muito mais. Cada arquivo criptografado terá '.enc' anexado ao seu nome como uma nova extensão. As vítimas ficarão com uma nota de resgate contida em um arquivo chamado 'README'.

As instruções fornecem muito pouca informação útil. Os invasores simplesmente afirmam que as vítimas devem contatá-los enviando uma mensagem para o endereço de e-mail 'Prestige.ranusomeware@Proton.me' para obter detalhes adicionais sobre como obter uma ferramenta de descriptografia deles. A nota de resgate termina com dois avisos sobre não tentar descriptografar os dados com software de terceiros ou renomeá-los, pois pode causar danos permanentes aos arquivos.

O texto completo da nota do Prestige Ransomware é:

'OS SEUS ARQUIVOS PESSOAIS FORAM CRIPTOGRAFADOS.

Para descriptografar todos os dados, você precisará adquirir nosso software de descriptografia.
Entre em contato conosco Prestige.ranusomeware@Proton.me. Na carta, digite seu ID = .

ATENÇÃO *

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.'