Prestige Ransomware

Prestige Ransomware je orodje za grožnje, ki ga uporabljajo kibernetski kriminalci za zaklepanje podatkov svojih žrtev. Ta posebna napadalna kampanja je bila osredotočena predvsem na cilje v Ukrajini in na Poljskem. Poleg tega akterji groženj dostavijo zlonamerno programsko opremo za krajo informacij, preden izpustijo izsiljevalsko programsko opremo Prestige prek lupine PowerShell, pripomočka Windows Scheduled Task ali privzetega predmeta pravilnika skupine domene. Za izvajanje svoje rutine šifriranja mora imeti grožnja skrbniške pravice. Prav tako poskuša zaustaviti storitev MSSQL Windows kot način za zagotovitev uspešnega šifriranja.

Ko je aktiviran, bo Prestige pregledal okuženi sistem in zaklenil dokumente, PDF-je, slike, fotografije, arhive, baze podatkov in drugo. Vsaka šifrirana datoteka bo imela svojemu imenu pripeto ».enc« kot novo končnico. Žrtvam bo ostalo sporočilo o odkupnini v datoteki z imenom »README«.

Navodila vsebujejo zelo malo koristnih informacij. Napadalci preprosto izjavijo, da morajo žrtve stopiti v stik z njimi tako, da pošljejo sporočilo na e-poštni naslov 'Prestige.ranusomeware@Proton.me', da dobijo dodatne podrobnosti o tem, kako od njih pridobiti orodje za dešifriranje. Obvestilo o odkupnini se konča z dvema opozoriloma, da ne poskušajte dešifrirati podatkov s programsko opremo tretjih oseb ali jih preimenovati, saj lahko povzroči trajno škodo na datotekah.

Celotno besedilo opombe Prestige Ransomware je:

'VAŠE OSEBNE DATOTEKE SO ŠIFRIRANE.

Če želite dešifrirati vse podatke, boste morali kupiti našo programsko opremo za dešifriranje.
Pišite nam Prestige.ranusomeware@Proton.me. V dopis vpišite svoj ID = .

POZOR *

Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.

Ne spreminjajte ali preimenujte šifriranih datotek. Izgubili jih boste.«