Prestige listy ransomware bez żądania okupu
Prestige to nazwa nowego wariantu oprogramowania ransomware, który nie jest powiązany z żadną z dużych rodzin oprogramowania ransomware.
Prestige będzie szyfrować pliki znalezione na dyskach systemu ofiary po wdrożeniu, szyfrując ich zawartość i dodając rozszerzenie „.enc”, prawdopodobnie oznaczające „zaszyfrowane”. Ransomware zaszyfruje pliki multimedialne, dokumenty, archiwa i pliki wykonywalne.
Notatka z żądaniem okupu nie zawiera żadnej konkretnej kwoty oczekiwanej przez hakerów i zawiera jedynie wiadomość e-mail, w której ofiara może się z nimi skontaktować i zapytać o narzędzie do deszyfrowania. Jak zwykle nie zalecamy negocjowania z przestępcami, ponieważ najlepszym rozwiązaniem są kopie zapasowe offline.
Pełny tekst listu dotyczącego okupu brzmi następująco:
YOU PERSONAL FILES HAVE BEEN ENCRYPTED.
To decrypt all the data, you will need to purchase our decryption software.
Contact us Prestige.ranusomeware at Proton dot me. In the letter, type your ID =
* ATTENTION *
- Do not try to decrypt your data using third party software, it may cause permanent data loss.
- Do not modify or rename encrypted files. You will lose them.