Threat Database Ransomware SaveTheQueen Ransomware

SaveTheQueen Ransomware

Κάποιοι απατεώνες στον κυβερνοχώρο είναι μάλλον εφευρετικοί όταν πρόκειται να χτυπήσουν τους χρήστες που δεν γνωρίζουν. Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει τους απατεώνες του κυβερνοχώρου που αποτελούν μια ομάδα ατόμων με υψηλή εξειδίκευση που υποστηρίζουν πρόσφατα ότι όχι μόνο συμμετέχουν σε κακόβουλες εκστρατείες κατά υψηλού προφίλ στόχους αλλά και ότι είναι σε θέση να αποκρυπτογραφούν οποιαδήποτε ransomware απειλή. Φυσικά, αυτό είναι ανοησία, και αυτά τα σκιερά άτομα υπερβάλλουν τις ικανότητές τους πολύ και απλά ψέματα για την εμπειρία τους. Η εν λόγω ομάδα πειρατείας ονομάζεται "Υπηρεσίες κακής ασφάλειας". Όχι μόνο δεν είναι τόσο εξειδικευμένοι όσο αυτοί παρουσιάζονται, αλλά δεν υπάρχει απολύτως κανένας τρόπος για αυτούς να αποκρυπτογραφούν τυχόν κλειδωμένα αρχεία εκτός αν έχουν ένα αντίστοιχο κλειδί αποκρυπτογράφησης. Η ομάδα πειρατείας Malicioussecurityservices έχει επίσης δημοσιεύσει στο Twitter λογαριασμό της μια ανακοίνωση σχετικά με μια υποτιθέμενη απειλή ransomware που θα κυκλοφορήσει, η οποία θα στοχεύει μεγάλες εταιρείες. Δηλώνουν ότι ο Trojan Locking Data θα ονομάζεται SaveTheQueen Ransomware και θα είναι ένα «δώρο Χριστουγέννων για μεγάλες επιχειρήσεις».

Πολλαπλασιασμός και κρυπτογράφηση

Παρά το σύνολο της μπλόφα από την ομάδα Malicioussecurityservices, το SaveTheQueen Ransomware λειτουργεί πραγματικά όπως έχει προβλεφθεί. Δεν μπορούμε να επιβεβαιώσουμε ποια μέθοδος διάδοσης χρησιμοποιήθηκε για την εξάπλωση του SaveTheQueen Ransomware. Η ομάδα Malicioussecurityservices έχει χρησιμοποιήσει πιθανώς καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας ως διάνυσμα λοίμωξης για τη διάδοση του SaveTheQueen Ransomware. Ωστόσο, υπάρχουν αμέτρητες μέθοδοι που οι συγγραφείς των απειλών ransomware μπορούν να χρησιμοποιήσουν για να διανείμουν τις δημιουργίες τους. Ανεξάρτητα από τη μέθοδο διανομής, το αποτέλεσμα είναι το ίδιο. το SaveTheQueen Ransomware θα διεισδύσει στο σύστημά σας και θα ψάξει για όλα τα αρχεία που μπορεί να βρει για την κρυπτογράφηση. Οι απειλές Ransomware συνήθως στοχεύουν σε μια πολύ μακρά λίστα τύπων αρχείων, καθώς αυτό θα διασφάλιζε τη μέγιστη ζημιά στον κατεστραμμένο κεντρικό υπολογιστή. Αυτή η απειλή ransomware εφαρμόζει επέκταση '.SaveTheQueen' στο τέλος των αρχείων που κρυπτογραφεί. Αυτό σημαίνει ότι ένα αρχείο που είχατε αρχικά ονομάσατε 'pure-energy.jpeg' θα μετονομαστεί σε 'pure-energy.jpeg.SaveTheQueen' αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το SaveTheQueen Ransomware θα αποβάλει το μήνυμα λύσης στην επιφάνεια εργασίας του χρήστη. Το μήνυμα μπορεί να βρεθεί σε ένα αρχείο που ονομάζεται 'SaveTheQueen.HelpMe.TXT'. Στο σημείωμα, οι επιτιθέμενοι δεν αναφέρουν τέλη λύτρας. Μην αφήσετε αυτό να σας ωθήσει να σκέφτεστε ότι δεν θα απαιτήσουν πληρωμή. οι επιτιθέμενοι σίγουρα θα ζητήσουν ένα τέλος λύτρας και είναι πιθανό να είναι ένα βαρύ ποσό. Τα θύματα καλούνται να επικοινωνήσουν με τους εισβολείς μέσω του ηλεκτρονικού ταχυδρομείου - 'godsaveyou@tuta.io' και 'godsaveme@tutamail.com'.

Δεν είναι ποτέ μια παραγωγική ιδέα να προσπαθήσουμε να συνεργαστούμε με τους κυβερνοεγκληματίες. Θα υπόσχονται να σας δώσουν το κλειδί αποκρυπτογράφησης που χρειάζεστε για να ξεκλειδώσετε τα δεδομένα σας, αλλά αυτό, πολύ συχνά, είναι ψέμα. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο λήψης μιας αξιόπιστης λύσης κατά των ιών που θα αφαιρέσει το SaveTheQueen Ransomware από τον υπολογιστή σας με ασφάλεια και θα διατηρήσει τον υπολογιστή σας ασφαλή στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...