SaveTheQueen Ransomware

Někteří kybernetičtí podvodníci jsou spíše vynalézaví, pokud jde o tikání nevědomých uživatelů. Výzkumníci malwaru odhalili kybernetické podvodníky, kteří představují skupinu vysoce kvalifikovaných jedinců, kteří tvrdí, že se nedávno neúčastnili pouze škodlivých kampaní proti vysoce profilním cílům spolu s neslavnými APT (Advanced Persistent Threat), ale také že jsou schopni dešifrovat jakýkoli ransomware. ohrožení. To je samozřejmě nesmysl a tito jednotlivci temně zveličují své schopnosti a naprosto lhají o svých zkušenostech. Dotyčná hackerská skupina se nazývá „služby škodlivého zabezpečení“. Nejen, že nejsou zdaleka tak kvalifikovaní, jak se prezentují, ale také absolutně neexistuje způsob, jak dešifrovat uzamčené soubory, pokud nemají odpovídající dešifrovací klíč. Hackerská skupina Malicioussecurityservices také zveřejnila na svém twitterovém účtu oznámení o domnělé hrozbě ransomware, kterou uvolní a která bude zaměřena na velké korporace. Uvádějí, že trojan s uzamykáním dat se bude jmenovat „SaveTheQueen Ransomware“ a bude „vánoční dárek pro velké společnosti“.

Propagace a šifrování

Navzdory veškerému blafování ze skupiny Malicioussecurityservices, SaveTheQueen Ransomware ve skutečnosti funguje tak, jak bylo zamýšleno. Nemůžeme potvrdit, jaká metoda propagace byla použita při šíření SaveTheQueen Ransomware. Skupina Malicioussecurityservices pravděpodobně použila e-mailové kampaně proti spamu jako vektor infekce k propagaci Ransomware SaveTheQueen. Existuje však nespočet metod, které autoři hrozeb ransomware mohou použít k distribuci svých výtvorů. Bez ohledu na metodu distribuce je výsledek stejný; SaveTheQueen Ransomware infiltruje váš systém a vyhledá všechny soubory, které může najít k zašifrování. Hrozby Ransomware se obvykle zaměřují na velmi dlouhý seznam typů souborů, protože by to zajistilo maximální poškození ohroženého hostitele. Tato hrozba ransomware používá příponu „.SaveTheQueen“ na konci souborů, které šifruje. To znamená, že soubor, který jste původně nazvali „pure-energy.jpeg“, bude po dokončení procesu šifrování přejmenován na „pure-energy.jpeg.SaveTheQueen“.

The Ransom Note

SaveTheQueen Ransomware zruší svou výkupnou zprávu na ploše uživatele. Tuto zprávu najdete v souboru nazvaném „SaveTheQueen.HelpMe.TXT.“ V poznámce útočníci nezmínili výkupné. Nenechte se tím přimět, abyste si mysleli, že nebudou požadovat platbu; Útočníci jistě požádají o výkupné a je pravděpodobné, že se jedná o statnou částku. Oběti jsou povinny kontaktovat útočníky e-mailem - 'godsaveyou@tuta.io' a 'godsaveme@tutamail.com.'

Nikdy není produktivní nápad zkoušet a spolupracovat s počítačovými zločinci. Slibují, že vám poskytnou dešifrovací klíč, který potřebujete k odemknutí vašich dat, ale toto, častěji než ne, je lež. To je důvod, proč byste měli zvážit získání renomovaného antivirového řešení, které bezpečně odstraní SaveTheQueen Ransomware z vašeho počítače a v budoucnu zajistí váš počítač v bezpečí.