Интересно Вымогатель Prinz Eugen использует необычную тактику шифрования файлов.

[Admin]

​

Новая группа Prinz Eugen атакует компании, шифруя свежие рабочие документы. Вредоносное ПО не оставляет записку с требованием выкупа, что затрудняет обнаружение. Атаки начинаются с украденных учётных данных RDP, затем злоумышленники вручную загружают основной файл. Особенность Prinz Eugen — приоритетное шифрование недавно изменённых файлов. Для защиты данных используется алгоритм ChaCha20-Poly1305. Эксперты рекомендуют проверять подозрительные входы по RDP и нештатное использование инструментов удалённого доступа.