威信ランサムウェア
Prestige Ransomware は、サイバー犯罪者が被害者のデータをロックするために使用する脅威的なツールです。この特定の攻撃キャンペーンは、主にウクライナとポーランドを標的にしています。さらに、脅威アクターは、PowerShell、Windows スケジュール タスク ユーティリティ、またはデフォルト ドメイン グループ ポリシー オブジェクトを介して Prestige ランサムウェアをドロップする前に、情報を盗むマルウェアを配信します。暗号化ルーチンを実行するには、脅威は管理者権限を持っている必要があります。また、暗号化を確実に成功させる方法として、MSSQL Windows サービスを停止しようとします。
アクティブ化されると、Prestige は感染したシステムをスキャンし、ドキュメント、PDF、画像、写真、アーカイブ、データベースなどをロックします。暗号化された各ファイルの名前には、新しい拡張子として「.enc」が付けられます。被害者には、「README」という名前のファイルに含まれる身代金メモが残されます。
説明書には有用な情報はほとんどありません。攻撃者は、被害者が「Prestige.ranusomeware@Proton.me」の電子メール アドレスにメッセージを送信して、被害者から復号化ツールを取得する方法の詳細を取得する必要があると簡単に述べています。身代金メモは、ファイルに永久的な損傷を与える可能性があるため、サードパーティのソフトウェアでデータを解読しようとしたり、名前を変更したりしないことに関する2つの警告で終わります.
Prestige Ransomware のメモの全文は次のとおりです。
「あなたの個人ファイルは暗号化されています。
すべてのデータを復号化するには、復号化ソフトウェアを購入する必要があります。
Prestige.ranusomeware@Proton.me までお問い合わせください。手紙には、あなたの ID = を入力してください。注意 *
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
暗号化されたファイルを変更したり、名前を変更したりしないでください。あなたはそれらを失うでしょう。