Uy tín Ransomware

Prestige Ransomware là một công cụ đe dọa được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. Chiến dịch tấn công đặc biệt này chủ yếu tập trung vào các mục tiêu ở Ukraine và Ba Lan. Hơn nữa, các tác nhân đe dọa cung cấp phần mềm độc hại đánh cắp thông tin trước khi thả ra Uy tín Ransomware thông qua PowerShell, tiện ích Tác vụ theo lịch trình của Windows hoặc Đối tượng chính sách nhóm miền mặc định. Để thực hiện quy trình mã hóa của nó, mối đe dọa cần có các đặc quyền quản trị. Nó cũng cố gắng dừng dịch vụ MSSQL Windows, như một cách để đảm bảo mã hóa thành công.

Khi nó đã được kích hoạt, Prestige sẽ quét hệ thống bị nhiễm và khóa các tài liệu, PDF, hình ảnh, ảnh chụp, kho lưu trữ, cơ sở dữ liệu và hơn thế nữa. Mỗi tệp được mã hóa sẽ có '.enc' được đính kèm với tên của nó dưới dạng một phần mở rộng mới. Nạn nhân sẽ được để lại với một ghi chú đòi tiền chuộc bên trong một tệp có tên 'README.'

Các hướng dẫn cung cấp rất ít thông tin hữu ích. Những kẻ tấn công chỉ cần tuyên bố rằng nạn nhân phải liên hệ với chúng bằng cách gửi tin nhắn đến địa chỉ email 'Prestige.ranusomeware@Proton.me' để biết thêm chi tiết về cách lấy công cụ giải mã từ chúng. Lưu ý tiền chuộc kết thúc với hai cảnh báo về việc không cố gắng giải mã dữ liệu bằng phần mềm của bên thứ ba hoặc đổi tên chúng vì nó có thể gây ra thiệt hại vĩnh viễn cho các tệp.

Toàn văn ghi chú của Prestige Ransomware là:

'CÁC BẠN ĐÃ ĐƯỢC THỰC HIỆN CÁC PHIM CÁ NHÂN.

Để giải mã tất cả dữ liệu, bạn cần mua phần mềm giải mã của chúng tôi.
Liên hệ với chúng tôi Prestige.ranusomeware@Proton.me. Trong thư, hãy nhập ID của bạn =.

CHÚ Ý *

Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.

Không sửa đổi hoặc đổi tên các tệp được mã hóa. Bạn sẽ mất chúng. '