Престижное ПО-вымогатель

Prestige Ransomware — это угрожающий инструмент, используемый киберпреступниками для блокировки данных своих жертв. Эта конкретная атака была в первую очередь направлена на цели в Украине и Польше. Кроме того, злоумышленники доставляют вредоносное ПО для кражи информации, прежде чем сбросить Prestige Ransomware через PowerShell, утилиту запланированных задач Windows или объект групповой политики домена по умолчанию. Для выполнения процедуры шифрования угроза должна иметь административные привилегии. Он также пытается остановить службу MSSQL Windows, чтобы обеспечить успешное шифрование.

После активации Prestige просканирует зараженную систему и заблокирует документы, PDF-файлы, изображения, фотографии, архивы, базы данных и многое другое. К имени каждого зашифрованного файла будет добавлено расширение «.enc». Жертвы останутся с запиской о выкупе, содержащейся в файле с именем «README».

В инструкции очень мало полезной информации. Злоумышленники просто заявляют, что жертвы должны связаться с ними, отправив сообщение на адрес электронной почты «Prestige.ranusomeware@Proton.me», чтобы получить дополнительную информацию о том, как получить от них инструмент для расшифровки. Записка о выкупе заканчивается двумя предупреждениями о том, что нельзя пытаться расшифровывать данные с помощью стороннего программного обеспечения или переименовывать их, поскольку это может привести к необратимому повреждению файлов.

Полный текст заметки Prestige Ransomware:

«ВАШИ ЛИЧНЫЕ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ.

Чтобы расшифровать все данные, вам необходимо приобрести наше программное обеспечение для расшифровки.
Свяжитесь с нами Prestige.ranusomeware@Proton.me. В письме введите свой ID = .

ВНИМАНИЕ *

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Не изменяйте и не переименовывайте зашифрованные файлы. Вы потеряете их.