Mehrgerätelizenzen (Mengenrabatte)
Threat Database Ransomware Prestige-Ransomware

Prestige-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Die Prestige Ransomware ist ein Bedrohungstool, das von Cyberkriminellen verwendet wird, um die Daten ihrer Opfer zu sperren. Diese spezielle Angriffskampagne konzentrierte sich hauptsächlich auf Ziele in der Ukraine und in Polen. Darüber hinaus liefern die Bedrohungsakteure Malware, die Informationen stiehlt, bevor sie die Prestige Ransomware über PowerShell, das Windows-Dienstprogramm für geplante Tasks oder das Gruppenrichtlinienobjekt der Standarddomäne löschen. Um seine Verschlüsselungsroutine auszuführen, muss die Bedrohung über Administratorrechte verfügen. Es versucht auch, den MSSQL-Windows-Dienst zu stoppen, um eine erfolgreiche Verschlüsselung sicherzustellen.

Nach der Aktivierung scannt Prestige das infizierte System und sperrt Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken und mehr. Jede verschlüsselte Datei wird als neue Erweiterung an ihren Namen „.enc“ angehängt. Die Opfer werden mit einer Lösegeldforderung zurückgelassen, die in einer Datei namens „README“ enthalten ist.

Die Anleitung bietet sehr wenig nützliche Informationen. Die Angreifer geben einfach an, dass die Opfer sie kontaktieren müssen, indem sie eine Nachricht an die E-Mail-Adresse „Prestige.ranusomeware@Proton.me“ senden, um weitere Informationen darüber zu erhalten, wie sie ein Entschlüsselungstool erhalten können. Die Lösegeldforderung endet mit zwei Warnungen, nicht zu versuchen, die Daten mit Software von Drittanbietern zu entschlüsseln oder sie umzubenennen, da dies zu dauerhaften Schäden an den Dateien führen kann.

Der vollständige Text der Notiz von Prestige Ransomware lautet:

„IHRE PERSÖNLICHEN DATEIEN WURDEN VERSCHLÜSSELT.

Um alle Daten zu entschlüsseln, müssen Sie unsere Entschlüsselungssoftware erwerben.
Kontaktieren Sie uns unter Prestige.ranusomeware@Proton.me. Geben Sie im Brief Ihre ID = ein.

AUFMERKSAMKEIT *

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Ändern oder benennen Sie verschlüsselte Dateien nicht um. Du wirst sie verlieren.“

Im Trend

Am häufigsten gesehen

Wird geladen...