Prestige Ransomware

ப்ரெஸ்டீஜ் ரான்சம்வேர் என்பது சைபர் கிரைமினல்களால் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்குப் பயன்படுத்தப்படும் அச்சுறுத்தும் கருவியாகும். இந்த குறிப்பிட்ட தாக்குதல் பிரச்சாரம் முதன்மையாக உக்ரைன் மற்றும் போலந்தில் உள்ள இலக்குகளை மையமாகக் கொண்டது. மேலும், பவர்ஷெல், Windows Scheduled Task utility அல்லது Default Domain Group Policy Object வழியாக Prestige Ransomware ஐ கைவிடுவதற்கு முன், அச்சுறுத்தல் நடிகர்கள் தகவல்-திருடும் தீம்பொருளை வழங்குகிறார்கள். அதன் குறியாக்க வழக்கத்தை செயல்படுத்த, அச்சுறுத்தலுக்கு நிர்வாக உரிமைகள் இருக்க வேண்டும். வெற்றிகரமான குறியாக்கத்தை உறுதி செய்வதற்கான ஒரு வழியாக, MSSQL Windows சேவையை நிறுத்தவும் இது முயற்சிக்கிறது.

இது செயல்படுத்தப்பட்டதும், ப்ரெஸ்டீஜ் பாதிக்கப்பட்ட கணினியை ஸ்கேன் செய்து ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றைப் பூட்டிவிடும். ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பும் அதன் பெயருடன் புதிய நீட்டிப்பாக '.enc' இணைக்கப்பட்டிருக்கும். பாதிக்கப்பட்டவர்களுக்கு 'README' என்ற பெயரிடப்பட்ட கோப்பினுள் இருக்கும் மீட்புக் குறிப்பு இருக்கும்.

அறிவுறுத்தல்கள் மிகக் குறைந்த பயனுள்ள தகவல்களை வழங்குகின்றன. பாதிக்கப்பட்டவர்கள், 'Prestige.ranusomeware@Proton.me' மின்னஞ்சல் முகவரிக்கு ஒரு செய்தியை அனுப்புவதன் மூலம் அவர்களிடமிருந்து மறைகுறியாக்க கருவியை எவ்வாறு பெறுவது என்பது குறித்த கூடுதல் விவரங்களைப் பெறுவதன் மூலம் அவர்களைத் தொடர்பு கொள்ள வேண்டும் என்று தாக்குபவர்கள் கூறுகின்றனர். மூன்றாம் தரப்பு மென்பொருளைக் கொண்டு தரவை டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள் அல்லது கோப்புகளுக்கு நிரந்தர சேதத்தை ஏற்படுத்தலாம் என்பதால் அவற்றை மறுபெயரிட வேண்டாம் என்ற இரண்டு எச்சரிக்கைகளுடன் மீட்புக் குறிப்பு முடிவடைகிறது.

Prestige Ransomware இன் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன.

எல்லா தரவையும் மறைகுறியாக்க, எங்கள் மறைகுறியாக்க மென்பொருளை நீங்கள் வாங்க வேண்டும்.
எங்களை Prestige.ranusomeware@Proton.me தொடர்பு கொள்ளவும். கடிதத்தில், உங்கள் ஐடி = என தட்டச்சு செய்யவும்.

கவனம் *

மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றவோ மறுபெயரிடவோ வேண்டாம். நீங்கள் அவர்களை இழப்பீர்கள்.'