Украину атакует компьютерный вирус Prestige

Украинские и польские компании были атакованы программой-вымогателем Prestige. ПО связывают с РФ. Расследование по инциденту провела компания Microsoft.

Читайте также: В России повестки в армию рассылают через WhatsApp

Prestige способна получить доступ к учетным записям пользователей, зашифровать файлы и добавить расширение "enc". После у жертв требуют выкуп в обмен на инструмент для разблокировки данных. При попытке открытия зараженных документов открывается "Блокнот" с запиской от злоумышленников:

"Не пытайтесь расшифровать ваши файлы с помощью стороннего программного обеспечения - это может привести к безвозвратной потере информации. Не пытайтесь изменить или переименовать зашифрованные файлы. Вы потеряете их", - сказано в тексте.

Зловред запускался после предварительного взлома и получения доступа к учетной информации.

Как защититься от Prestige или уменьшить вред:

• Заблокируйте создание процессов, происходящих из команд PSExec и WMI с помощью WMIexec Impacket.
• Включите защиту от несанкционированного доступа, чтобы предотвратить вмешательство. Для этого подойдет Microsoft Defender, встроенный антивирус системы.
• Включите облачную защиту в антивирусе.
• Используйте индикаторы компрометации, чтобы оценить потенциальное вмешательство.
• Включите многофакторную аутентификацию для всех удаленных подключений.
• Используйте Microsoft Authenticator для защиты аккаунтов.

Читайте также: Россия купила для войны не только Shahed-136, а и Shahed-131: характеристики

Напомним, ранее bigmir.net писал о том, что мошенник притворился русским космонавтом и выманил деньги "для возвращения на Землю".

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.

• Теги:
• хакеры
• Microsoft
• вирусы
• Россия
• компьютерные вирусы