Ransomware de prestigio

El Prestige Ransomware es una herramienta amenazante utilizada por los ciberdelincuentes para bloquear los datos de sus víctimas. Esta campaña de ataque en particular se ha centrado principalmente en objetivos en Ucrania y Polonia. Además, los actores de amenazas entregan malware que roba información antes de soltar el Prestige Ransomware a través de PowerShell, la utilidad de tareas programadas de Windows o el objeto de política de grupo de dominio predeterminado. Para realizar su rutina de encriptación, la amenaza necesita tener privilegios administrativos. También intenta detener el servicio de Windows MSSQL, como una forma de garantizar el cifrado exitoso.

Una vez que se haya activado, Prestige escaneará el sistema infectado y bloqueará documentos, PDF, imágenes, fotos, archivos, bases de datos y más. Cada archivo encriptado tendrá '.enc' adjunto a su nombre como una nueva extensión. Las víctimas se quedarán con una nota de rescate contenida dentro de un archivo llamado 'LÉAME'.

Las instrucciones proporcionan muy poca información útil. Los atacantes simplemente afirman que las víctimas deben contactarlos enviando un mensaje a la dirección de correo electrónico 'Prestige.ranusomeware@Proton.me' para obtener detalles adicionales sobre cómo obtener una herramienta de descifrado de ellos. La nota de rescate termina con dos advertencias sobre no intentar descifrar los datos con software de terceros o cambiarles el nombre, ya que puede causar daños permanentes a los archivos.

El texto completo de la nota de Prestige Ransomware es:

'USTEDES ARCHIVOS PERSONALES HAN SIDO CIFRADOS.

Para descifrar todos los datos, deberá comprar nuestro software de descifrado.
Contáctenos Prestige.ranusomeware@Proton.me. En la carta, escriba su DNI = .

ATENCIÓN *

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

No modifique ni cambie el nombre de los archivos cifrados. Los perderás.