Центр Microsoft Threat Intelligence Center (MSTIC) виявив докази нової кампанії програм-вимагачів Prestige Ranusomeware, яку було розгорнуто 11 жовтня. Атаки збіглися з жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper.
За інформацією Microsoft, розгортання таких шкідливих програм у масштабах підприємства не є поширеним явищем в Україні, і ця діяльність не була пов'язана з жодною з 94 груп, яка відстежується Microsoft.
Prestige шифрує дані жертви і залишає записку з вимогою викупу, в якій йдеться про те, що дані можна розблокувати тільки при покупці інструменту для розшифровки. У кількох випадках дослідники зазначили, що хакери отримали адміністративний контроль над системами об'єктів атаки до розгортання програми-здирника, припускаючи, що вони вкрали їхні облікові дані раніше і чекали на відповідний момент.
За даними Microsoft, атака, ймовірно, була здійснена угрупованням, пов'язаним з російською владою та попередніми кібератаками, які вражали українські організації, пов'язані з критичною інфраструктурою.
