Prestij Fidye Yazılımı

Prestij Fidye Yazılımı, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılan tehdit edici bir araçtır. Bu özel saldırı kampanyası, öncelikle Ukrayna ve Polonya'daki hedeflere odaklandı. Ayrıca, tehdit aktörleri, Prestige Fidye Yazılımını PowerShell, Windows Zamanlanmış Görev yardımcı programı veya Varsayılan Etki Alanı Grup İlkesi Nesnesi aracılığıyla bırakmadan önce bilgi çalan kötü amaçlı yazılımlar gönderir. Şifreleme rutinini gerçekleştirmek için tehdidin yönetici ayrıcalıklarına sahip olması gerekir. Ayrıca, başarılı bir şifreleme sağlamanın bir yolu olarak MSSQL Windows hizmetini durdurmaya çalışır.

Etkinleştirildikten sonra Prestige, virüslü sistemi tarayacak ve belgeleri, PDF'leri, resimleri, fotoğrafları, arşivleri, veritabanlarını ve daha fazlasını kilitleyecektir. Her şifreli dosyanın adına yeni bir uzantı olarak '.enc' eklenecektir. Kurbanlara, 'README' adlı bir dosyanın içinde bulunan bir fidye notu bırakılacak.

Talimatlar çok az yararlı bilgi sağlar. Saldırganlar, kurbanların kendilerinden bir şifre çözme aracının nasıl elde edileceğine dair ek ayrıntılar almak için 'Prestige.ranusomeware@Proton.me' e-posta adresine bir mesaj göndererek kendileriyle iletişime geçmeleri gerektiğini belirtiyorlar. Fidye notu, dosyaların kalıcı olarak zarar görmesine neden olabileceğinden, üçüncü taraf yazılımlarla verilerin şifresini çözmeye çalışmama veya yeniden adlandırma konusunda iki uyarıyla sona erer.

Prestige Ransomware'in notunun tam metni şöyle:

KİŞİSEL DOSYALARINIZ ŞİFRELENDİ.

Tüm verilerin şifresini çözmek için şifre çözme yazılımımızı satın almanız gerekecektir.
Bize ulaşın Prestige.ranusomeware@Proton.me. Mektuba kimliğinizi yazın = .

DİKKAT *

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Şifrelenmiş dosyaları değiştirmeyin veya yeniden adlandırmayın. Onları kaybedeceksin.