SaveTheQueen Ransomware

Nogle cyber-skurke er temmelig opfindelige, når det kommer til at krydse unknowing brugere. Malware-forskere har opdaget cyber-skurke, der udgør sig som en gruppe af højt kvalificerede personer, der hævder at ikke kun deltage i ondsindede kampagner mod højprofilerede mål sammen med berygtede APT'er (Advanced Persistent Threat) for nylig, men at de også er i stand til at dekryptere enhver ransomware trussel. Naturligvis er dette vrøvl, og disse lyssky individer overdriver deres evner kraftigt og ligefrem og lyver om deres oplevelse. Den pågældende hackinggruppe kaldes 'Malicioussecurityservices.' Ikke kun er de ikke næsten så dygtige, som de præsenterer sig for at være, men der er heller ingen måde for dem at dekryptere eventuelle låste filer, medmindre de har en matchende dekrypteringsnøgle. Malicioussecurityservices-hacking-gruppen har også lagt på deres twitter-konto en meddelelse om en formodet ransomware-trussel, som de vil frigive, som vil være målrettet mod store virksomheder. De oplyser, at datalåsen Trojan vil blive kaldt 'SaveTheQueen Ransomware' og vil være en 'julegave til store virksomheder.'

Formering og kryptering

På trods af al forbløffelse fra gruppen Malicioussecurityservices fungerer SaveTheQueen Ransomware faktisk som tilsigtet. Vi kan ikke bekræfte, hvilken formeringsmetode, der er brugt i spredningen af SaveTheQueen Ransomware. Gruppen Malicioussecurityservices har sandsynligvis brugt spam e-mail-kampagner som en infektionsvektor til at udbrede SaveTheQueen Ransomware. Der er dog utallige metoder, som forfattere af ransomware-trusler kan bruge til at distribuere deres kreationer. Uanset fordelingsmetoden er resultatet det samme; SaveTheQueen Ransomware vil infiltrere dit system og se efter alle filer, det kan finde for at kryptere. Ransomware-trusler målretter normalt mod en meget lang liste over filtyper, da dette ville sikre maksimal skade på den kompromitterede vært. Denne ransomware-trussel anvender en '.SaveTheQueen' -udvidelse i slutningen af de filer, den krypterer. Dette betyder, at en fil, som du kaldte 'pure-energy.jpeg' oprindeligt omdøbes til 'pure-energy.jpeg.SaveTheQueen', når krypteringsprocessen er afsluttet.

Ransom-note

SaveTheQueen Ransomware vil slippe sin løsepenge-meddelelse på brugerens skrivebord. Meddelelsen kan findes i en fil kaldet 'SaveTheQueen.HelpMe.TXT.' I noten nævner angriberen ikke et løsepenge. Lad ikke dette tilskynde dig til at tro, at de ikke kræver en betaling; angriberen vil helt sikkert bede om løsepenge, og det er sandsynligvis en stor sum. Ofrene skal kontakte angribere via e-mailen - 'godsaveyou@tuta.io' og 'godsaveme@tutamail.com.'

Det er aldrig en produktiv idé at prøve og samarbejde med cyberkriminelle. De vil love at give dig den dekrypteringsnøgle, du har brug for for at låse dine data op, men dette er oftere end ikke en løgn. Dette er grunden til, at du bør overveje at få en velrenommeret antivirusløsning, der fjerner SaveTheQueen Ransomware fra din computer sikkert og vil holde din pc sikker i fremtiden.