Prestige Ransomware

Prestige Ransomware — це загрозливий інструмент, який використовують кіберзлочинці для блокування даних своїх жертв. Ця конкретна кампанія атаки була в основному зосереджена на цілях в Україні та Польщі. Крім того, зловмисники доставляють зловмисне програмне забезпечення для крадіжки інформації перед видаленням Prestige Ransomware через PowerShell, утиліту Windows Scheduled Task або об’єкт групової політики домену за замовчуванням. Щоб виконувати процедуру шифрування, загроза повинна мати права адміністратора. Він також намагається зупинити службу MSSQL Windows, щоб забезпечити успішне шифрування.

Після активації Prestige просканує заражену систему та заблокує документи, PDF-файли, зображення, фотографії, архіви, бази даних тощо. Кожен зашифрований файл матиме ".enc", доданий до його імені як нове розширення. Жертви залишатимуть із запискою про викуп у файлі під назвою «README».

Інструкції містять дуже мало корисної інформації. Зловмисники просто заявляють, що жертви повинні зв’язатися з ними, надіславши повідомлення на електронну адресу «Prestige.ranusomeware@Proton.me», щоб отримати додаткові відомості про те, як отримати від них інструмент дешифрування. Записка про викуп закінчується двома попередженнями про те, що не намагайтеся розшифрувати дані за допомогою стороннього програмного забезпечення або перейменувати їх, оскільки це може призвести до незворотного пошкодження файлів.

Повний текст примітки Prestige Ransomware:

«ВАШІ ОСОБИСТІ ФАЙЛИ ЗАШИФРОВАНО.

Щоб розшифрувати всі дані, вам потрібно буде придбати наше програмне забезпечення для розшифровки.
Зв'яжіться з нами Prestige.ranusomeware@Proton.me. У листі введіть свій ID = .

УВАГА *

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Не змінюйте та не перейменовуйте зашифровані файли. Ви втратите їх».