ప్రెస్టీజ్ Ransomware
ప్రెస్టీజ్ రాన్సమ్వేర్ అనేది సైబర్ నేరస్థులు తమ బాధితుల డేటాను లాక్ చేయడానికి ఉపయోగించే బెదిరింపు సాధనం. ఈ ప్రత్యేక దాడి ప్రచారం ప్రధానంగా ఉక్రెయిన్ మరియు పోలాండ్లోని లక్ష్యాలపై కేంద్రీకరించబడింది. ఇంకా, పవర్షెల్, విండోస్ షెడ్యూల్డ్ టాస్క్ యుటిలిటీ లేదా డిఫాల్ట్ డొమైన్ గ్రూప్ పాలసీ ఆబ్జెక్ట్ ద్వారా ప్రెస్టీజ్ రాన్సమ్వేర్ను వదలడానికి ముందు ముప్పు నటులు సమాచారాన్ని దొంగిలించే మాల్వేర్ను అందజేస్తారు. దాని గుప్తీకరణ దినచర్యను నిర్వహించడానికి, ముప్పుకు నిర్వాహక అధికారాలు ఉండాలి. ఇది విజయవంతమైన గుప్తీకరణను నిర్ధారించడానికి MSSQL విండోస్ సేవను ఆపడానికి కూడా ప్రయత్నిస్తుంది.
ఇది సక్రియం చేయబడిన తర్వాత, ప్రెస్టీజ్ సోకిన సిస్టమ్ను స్కాన్ చేస్తుంది మరియు పత్రాలు, PDFలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్లు, డేటాబేస్లు మరియు మరిన్నింటిని లాక్ చేస్తుంది. ప్రతి గుప్తీకరించిన ఫైల్ దాని పేరుకు కొత్త పొడిగింపుగా '.enc' జోడించబడి ఉంటుంది. 'README' అనే ఫైల్లో ఉన్న రాన్సమ్ నోట్ బాధితులకు మిగిలి ఉంటుంది.
సూచనలు చాలా తక్కువ ఉపయోగకరమైన సమాచారాన్ని అందిస్తాయి. దాడి చేసేవారు కేవలం 'Prestige.ranusomeware@Proton.me' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా బాధితులు తమను సంప్రదించాలని, వారి నుండి డిక్రిప్షన్ టూల్ను ఎలా పొందాలనే దానిపై అదనపు వివరాలను పొందాలని పేర్కొన్నారు. థర్డ్-పార్టీ సాఫ్ట్వేర్తో డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించకూడదని లేదా ఫైల్లకు శాశ్వత నష్టం కలిగించే అవకాశం ఉన్నందున వాటి పేరు మార్చడం గురించి రెండు హెచ్చరికలతో విమోచన నోట్ ముగుస్తుంది.
ప్రెస్టీజ్ రాన్సమ్వేర్ నోట్ పూర్తి పాఠం:
'మీ వ్యక్తిగత ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి.
మొత్తం డేటాను డీక్రిప్ట్ చేయడానికి, మీరు మా డిక్రిప్షన్ సాఫ్ట్వేర్ను కొనుగోలు చేయాలి.
మమ్మల్ని సంప్రదించండి Prestige.ranusomeware@Proton.me. లేఖలో, మీ ID = అని టైప్ చేయండి.శ్రద్ధ *
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
గుప్తీకరించిన ఫైల్లను సవరించవద్దు లేదా పేరు మార్చవద్దు. మీరు వాటిని కోల్పోతారు.'