Prestige Ransomware

Prestige Ransomware เป็นเครื่องมือคุกคามที่อาชญากรไซเบอร์ใช้เพื่อล็อคข้อมูลของเหยื่อ แคมเปญโจมตีเฉพาะนี้เน้นที่เป้าหมายในยูเครนและโปแลนด์เป็นหลัก นอกจากนี้ ผู้คุกคามยังส่งมัลแวร์ที่ขโมยข้อมูลก่อนที่จะปล่อย Prestige Ransomware ผ่าน PowerShell, ยูทิลิตี้ Windows Scheduled Task หรือ Default Domain Group Policy Object ในการดำเนินการรูทีนการเข้ารหัส ภัยคุกคามจำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบ นอกจากนี้ยังพยายามหยุดบริการ MSSQL Windows เพื่อให้แน่ใจว่าการเข้ารหัสสำเร็จ

เมื่อเปิดใช้งานแล้ว Prestige จะสแกนระบบที่ติดไวรัสและล็อคเอกสาร, PDF, รูปภาพ, ภาพถ่าย, ที่เก็บถาวร, ฐานข้อมูล และอื่นๆ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมี '.enc' แนบกับชื่อเป็นนามสกุลใหม่ เหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่ที่อยู่ในไฟล์ชื่อ 'README'

คำแนะนำให้ข้อมูลที่เป็นประโยชน์น้อยมาก ผู้โจมตีเพียงระบุว่าเหยื่อต้องติดต่อพวกเขาโดยส่งข้อความไปยังที่อยู่อีเมล 'Prestige.ranusomeware@Proton.me' เพื่อรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการรับเครื่องมือถอดรหัสจากพวกเขา บันทึกค่าไถ่จบลงด้วยการเตือนสองครั้งเกี่ยวกับการไม่พยายามถอดรหัสข้อมูลด้วยซอฟต์แวร์บุคคลที่สามหรือเปลี่ยนชื่อเนื่องจากอาจทำให้ไฟล์เสียหายอย่างถาวร

ข้อความทั้งหมดของหมายเหตุของ Prestige Ransomware คือ:

'ไฟล์ส่วนตัวของคุณได้รับการเข้ารหัส

ในการถอดรหัสข้อมูลทั้งหมด คุณจะต้องซื้อซอฟต์แวร์ถอดรหัสของเรา
ติดต่อเรา Prestige.ranusomeware@Proton.me ในจดหมายพิมพ์ ID ของคุณ =

ความสนใจ *

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

ห้ามแก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส คุณจะสูญเสียพวกเขา'