Prestige Ransomware

Prestige Ransomware este un instrument amenințător folosit de infractorii cibernetici pentru a bloca datele victimelor lor. Această campanie specială de atac s-a concentrat în primul rând asupra țintelor din Ucraina și Polonia. În plus, actorii amenințărilor furnizează malware de furt de informații înainte de a renunța la Prestige Ransomware prin PowerShell, utilitarul Windows Scheduled Task sau obiectul de politică de grup de domeniu implicit. Pentru a-și realiza rutina de criptare, amenințarea trebuie să aibă privilegii administrative. De asemenea, încearcă să oprească serviciul MSSQL Windows, ca o modalitate de a asigura criptarea cu succes.

După ce a fost activat, Prestige va scana sistemul infectat și va bloca documente, PDF-uri, imagini, fotografii, arhive, baze de date și multe altele. Fiecare fișier criptat va avea „.enc” atașat la numele său ca o nouă extensie. Victimele vor rămâne cu o notă de răscumpărare conținută în interiorul unui fișier numit „README”.

Instrucțiunile oferă foarte puține informații utile. Atacatorii declară pur și simplu că victimele trebuie să le contacteze trimițând un mesaj la adresa de e-mail „Prestige.ranusomeware@Proton.me” pentru a obține detalii suplimentare despre cum să obțină un instrument de decriptare de la ei. Nota de răscumpărare se termină cu două avertismente despre faptul că nu încercați să decriptați datele cu software terță parte sau să le redenumite, deoarece poate provoca daune permanente fișierelor.

Textul complet al notei Prestige Ransomware este:

„FIȘIERELE PERSONALE AU FOST CRIPTATE.

Pentru a decripta toate datele, va trebui să achiziționați software-ul nostru de decriptare.
Contactați-ne Prestige.ranusomeware@Proton.me. În scrisoare, introduceți ID-ul dvs. = .

ATENTIE *

Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.

Nu modificați sau redenumiți fișierele criptate. Le vei pierde.