威望勒索軟件
Prestige Ransomware 是網絡犯罪分子用來鎖定受害者數據的威脅工具。這種特殊的攻擊活動主要集中在烏克蘭和波蘭的目標上。此外,威脅行為者在通過 PowerShell、Windows 計劃任務實用程序或默認域組策略對象刪除 Prestige Ransomware 之前會提供信息竊取惡意軟件。要執行其加密例程,威脅需要具有管理權限。它還嘗試停止 MSSQL Windows 服務,以確保成功加密。
一旦激活,Prestige 將掃描受感染的系統並鎖定文檔、PDF、圖像、照片、檔案、數據庫等。每個加密文件都將在其名稱後附加“.enc”作為新擴展名。受害者將留下一個包含在名為“README”的文件中的贖金票據。
這些說明提供的有用信息很少。攻擊者只是聲明受害者必須通過向“Prestige.ranusomeware@Proton.me”電子郵件地址發送消息來聯繫他們,以獲取有關如何從他們那裡獲得解密工具的更多詳細信息。贖金記錄以兩個警告結尾,即不要嘗試使用第三方軟件解密數據或重命名它們,因為這可能會對文件造成永久性損壞。
Prestige Ransomware 的註釋全文如下:
'您的個人文件已被加密。
要解密所有數據,您需要購買我們的解密軟件。
聯繫我們 Prestige.ranusomeware@Proton.me。在信中,輸入您的 ID = 。注意力 *
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
不要修改或重命名加密文件。你會失去他們。
