威望勒索软件
Prestige Ransomware 是网络犯罪分子用来锁定受害者数据的威胁工具。这种特殊的攻击活动主要集中在乌克兰和波兰的目标上。此外,威胁行为者在通过 PowerShell、Windows 计划任务实用程序或默认域组策略对象删除 Prestige Ransomware 之前会提供信息窃取恶意软件。要执行其加密例程,威胁需要具有管理权限。它还尝试停止 MSSQL Windows 服务,以确保成功加密。
一旦激活,Prestige 将扫描受感染的系统并锁定文档、PDF、图像、照片、档案、数据库等。每个加密文件都将在其名称后附加“.enc”作为新扩展名。受害者将留下一个包含在名为“README”的文件中的赎金票据。
这些说明提供的有用信息很少。攻击者只是声明受害者必须通过向“Prestige.ranusomeware@Proton.me”电子邮件地址发送消息来联系他们,以获取有关如何从他们那里获得解密工具的更多详细信息。赎金记录以两个警告结尾,即不要尝试使用第三方软件解密数据或重命名它们,因为这可能会对文件造成永久性损坏。
Prestige Ransomware 的注释全文如下:
'您的个人文件已被加密。
要解密所有数据,您需要购买我们的解密软件。
联系我们 Prestige.ranusomeware@Proton.me。在信中,输入您的 ID = 。注意力 *
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
不要修改或重命名加密文件。你会失去他们。
