Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Prestige Ransomware

Prestige Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Prestige Ransomware ay isang nagbabantang tool na ginagamit ng mga cybercriminal upang i-lock ang data ng kanilang mga biktima. Ang partikular na kampanya sa pag-atake ay pangunahing nakatuon sa mga target sa Ukraine at Poland. Higit pa rito, ang mga banta ng aktor ay naghahatid ng impormasyon-pagnanakaw ng malware bago i-drop ang Prestige Ransomware sa pamamagitan ng PowerShell, ang Windows Scheduled Task utility o ang Default Domain Group Policy Object. Upang maisagawa ang nakagawiang pag-encrypt nito, ang banta ay kailangang magkaroon ng mga pribilehiyong pang-administratibo. Sinusubukan din nitong ihinto ang serbisyo ng MSSQL Windows, bilang isang paraan upang matiyak ang matagumpay na pag-encrypt.

Kapag na-activate na ito, i-scan ng Prestige ang infected na system at i-lock ang mga dokumento, PDF, larawan, larawan, archive, database at higit pa. Ang bawat naka-encrypt na file ay magkakaroon ng '.enc' na naka-attach sa pangalan nito bilang bagong extension. Ang mga biktima ay maiiwan ng isang ransom note na nasa loob ng isang file na pinangalanang 'README.'

Ang mga tagubilin ay nagbibigay ng napakakaunting kapaki-pakinabang na impormasyon. Sinasabi lang ng mga umaatake na ang mga biktima ay dapat makipag-ugnayan sa kanila sa pamamagitan ng pagpapadala ng mensahe sa 'Prestige.ranusomeware@Proton.me' na email address upang makakuha ng karagdagang mga detalye kung paano makakuha ng tool sa pag-decryption mula sa kanila. Ang ransom note ay nagtatapos sa dalawang babala tungkol sa hindi pagtatangkang i-decrypt ang data gamit ang third-party na software o palitan ang pangalan ng mga ito dahil maaari itong magdulot ng permanenteng pinsala sa mga file.

Ang buong teksto ng tala ng Prestige Ransomware ay:

'IYONG PERSONAL FILES AY NA-ENCRYPTED.

Upang i-decrypt ang lahat ng data, kakailanganin mong bilhin ang aming decryption software.
Makipag-ugnayan sa amin Prestige.ranusomeware@Proton.me. Sa sulat, i-type ang iyong ID = .

PANSIN *

Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.

Huwag baguhin o palitan ang pangalan ng mga naka-encrypt na file. Mawawala sila sa iyo.'

Trending

Pinaka Nanood

Naglo-load...