Prestige Ransomware

Prestige Ransomware je hrozivý nástroj, ktorý používajú počítačoví zločinci na uzamknutie údajov svojich obetí. Táto konkrétna útočná kampaň bola primárne zameraná na ciele na Ukrajine a v Poľsku. Okrem toho aktéri hrozieb dodávajú malvér kradnúci informácie pred odstránením Prestige Ransomware cez PowerShell, nástroj Windows Scheduled Task alebo Default Domain Group Policy Object. Aby mohla vykonať svoju šifrovaciu rutinu, hrozba musí mať oprávnenia správcu. Pokúša sa tiež zastaviť službu MSSQL Windows, ako spôsob zabezpečenia úspešného šifrovania.

Po aktivácii Prestige naskenuje infikovaný systém a uzamkne dokumenty, PDF, obrázky, fotografie, archívy, databázy a ďalšie. Každý zašifrovaný súbor bude mať k názvu pripojené „.enc“ ako novú príponu. Obetiam zostane výkupné v súbore s názvom „README“.

Pokyny poskytujú veľmi málo užitočných informácií. Útočníci jednoducho uvádzajú, že obete ich musia kontaktovať zaslaním správy na e-mailovú adresu „Prestige.ranusomeware@Proton.me“, aby získali ďalšie podrobnosti o tom, ako od nich získať dešifrovací nástroj. Poznámka o výkupnom končí dvoma upozorneniami o tom, že sa nepokúšate dešifrovať údaje pomocou softvéru tretej strany alebo ich premenovať, pretože to môže spôsobiť trvalé poškodenie súborov.

Úplný text poznámky Prestige Ransomware je:

„VAŠE OSOBNÉ SÚBORY BOLI ŠIFROVANÉ.

Na dešifrovanie všetkých údajov si budete musieť zakúpiť náš dešifrovací softvér.
Kontaktujte nás Prestige.ranusomeware@Proton.me. V liste zadajte svoje ID = .

POZOR *

Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.

Neupravujte ani nepremenovávajte šifrované súbory. Stratíš ich.“