Prestige Ransomware

Prestige Ransomware är ett hotfullt verktyg som används av cyberbrottslingar för att låsa uppgifterna om sina offer. Denna speciella attackkampanj har främst varit inriktad på mål i Ukraina och Polen. Dessutom levererar hotaktörerna skadlig programvara som stjäl information innan de släpper Prestige Ransomware via PowerShell, Windows Scheduled Task-verktyget eller Default Domain Group Policy Object. För att utföra sin krypteringsrutin måste hotet ha administrativa privilegier. Den försöker också stoppa MSSQL Windows-tjänsten, som ett sätt att säkerställa framgångsrik kryptering.

När det väl har aktiverats kommer Prestige att skanna det infekterade systemet och låsa dokument, PDF-filer, bilder, foton, arkiv, databaser och mer. Varje krypterad fil kommer att ha '.enc' kopplad till sitt namn som ett nytt tillägg. Offren kommer att lämnas med en lösenseddel i en fil med namnet 'README'.

Instruktionerna ger väldigt lite användbar information. Angriparna säger helt enkelt att offren måste kontakta dem genom att skicka ett meddelande till e-postadressen 'Prestige.ranusomeware@Proton.me' för att få ytterligare information om hur man skaffar ett dekrypteringsverktyg från dem. Lösenedeln avslutas med två varningar om att inte försöka dekryptera data med programvara från tredje part eller byta namn på dem eftersom det kan orsaka permanent skada på filerna.

Den fullständiga texten i Prestige Ransomwares anteckning är:

'NI PERSONLIGA FILER HAR KRYPTERATS.

För att dekryptera all data måste du köpa vår dekrypteringsmjukvara.
Kontakta oss Prestige.ranusomeware@Proton.me. I brevet skriver du ditt ID = .

OBS *

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Ändra eller byt inte namn på krypterade filer. Du kommer att förlora dem.'