Престиге Рансомваре

Престиге Рансомваре је претећи алат који користе сајбер криминалци да закључају податке својих жртава. Ова посебна нападна кампања била је првенствено фокусирана на циљеве у Украјини и Пољској. Штавише, актери претњи испоручују малвер за крађу информација пре него што испусте Престиге Рансомваре преко ПоверСхелл-а, услужног програма Виндовс планираних задатака или подразумеваног објекта смерница групе домена. Да би извршила своју рутину шифровања, претња мора да има административне привилегије. Такође покушава да заустави МССКЛ Виндовс услугу, као начин да се обезбеди успешно шифровање.

Када се активира, Престиге ће скенирати заражени систем и закључати документе, ПДФ-ове, слике, фотографије, архиве, базе података и још много тога. Свака шифрована датотека ће имати '.енц' прикачен свом имену као нову екстензију. Жртвама ће бити остављена порука о откупнини која се налази у датотеци под називом „РЕАДМЕ“.

Упутства пружају врло мало корисних информација. Нападачи једноставно наводе да жртве морају да их контактирају слањем поруке на адресу е-поште „Престиге.ранусомеваре@Протон.ме“ како би добили додатне детаље о томе како да од њих добију алат за дешифровање. Обавештење о откупнини завршава се са два упозорења о томе да не покушавате да дешифрујете податке софтвером треће стране или да их преименујете јер то може проузроковати трајно оштећење датотека.

Комплетан текст белешке компаније Престиге Рансомваре је:

„ВАШИ ЛИЧНИ ДАТОТЕКЕ СУ ШИФРОВАНЕ.

Да бисте дешифровали све податке, мораћете да купите наш софтвер за дешифровање.
Контактирајте нас Престиге.ранусомеваре@Протон.ме. У писму унесите свој ИД =.

ПАЖЊА *

Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.

Немојте мењати или преименовати шифроване датотеке. Изгубит ћеш их.'