SaveTheQueen Ransomware

Jotkut tietoverkot ovat melko kekseliäitä, kun kyse on tietämättömien käyttäjien tikittämisestä. Haittaohjelmien tutkijat ovat havainneet kyberrokot, jotka muodostavat korkeasti koulutettujen henkilöiden ryhmän, joka väittää, että hän ei vain osallistu äskettäin pahamaineisiin kampanjoihin korkean profiilin kohteita vastaan pahamaineisten APT: n (Advanced Persistent Threat) rinnalla, vaan että he kykenevät myös purkamaan minkä tahansa lunastusohjelman. uhka. Tämä on tietysti hölynpölyä, ja nämä varjoisat yksilöt liioittelevat kykyjään suuresti ja valehtelevat suoraan kokemuksestaan. Kyseessä olevaa hakkerointiryhmää kutsutaan haittaohjelmiksi. He eivät ole vain melkein yhtä taitavia kuin he esittäytyvät, mutta heillä ei myöskään ole mitään mahdollisuutta purkaa lukittujen tiedostojen salausta, ellei heillä ole vastaavaa salauksen avainta. Haittaohjelmat-hakkerointiryhmä on myös postittanut twitter-tililleen ilmoituksen niiden julkaisemasta oletetusta ransomware-uhasta, joka on suunnattu suurille yrityksille. He toteavat, että dataa lukittavaa troijalaista kutsutaan nimellä “SaveTheQueen Ransomware” ja että se on ”joululahja isoille yrityksille”.

Leviäminen ja salaus

Huolimatta kaikesta Haitallisten turvallisuuspalvelujen ryhmän bluffauksesta, SaveTheQueen Ransomware toimii todellakin suunnitellulla tavalla. Emme voi vahvistaa, mitä etenemismenetelmää on käytetty SaveTheQueen Ransomware -sovelluksen levittämisessä. Haittaohjelmat-ryhmä on todennäköisesti käyttänyt roskapostikampanjoita tartuntavektorina SaveTheQueen Ransomware -lehden levittämiseksi. On kuitenkin lukemattomia menetelmiä, joita ransomware-uhkien kirjoittajat voivat käyttää luomuksensa levittämiseen. Jakelumenetelmästä riippumatta tulos on sama; SaveTheQueen Ransomware tunkeutuu järjestelmään ja etsii tiedostoja, jotka se voi salata. Ransomware-uhat kohdistuvat yleensä erittäin pitkään luetteloon tiedostotyyppejä, koska se takaisi vahingoittuneelle isäntälle maksimaalisen vahingon. Tämä ransomware-uhka käyttää '.SaveTheQueen' -laajennusta salattujen tiedostojen lopussa. Tämä tarkoittaa, että tiedosto, jonka olet alun perin kutsunut nimellä "pure-energy.jpeg", nimetään uudelleen nimellä "pure-energy.jpeg.SaveTheQueen" salausprosessin valmistuttua.

Ransom-huomautus

SaveTheQueen Ransomware pudottaa lunastusviestin käyttäjän työpöydälle. Viesti löytyy tiedostosta nimeltä 'SaveTheQueen.HelpMe.TXT.' Muistiinpanossa hyökkääjät eivät mainitse lunastusmaksua. Älä anna tämän saa sinut ajattelemaan, etteivätkö he vaadi maksua; hyökkääjät vaativat varmasti lunnaatmaksua, ja se on todennäköisesti mojova summa. Uhreja vaaditaan ottamaan yhteys hyökkääjiin sähköpostilla - 'godsaveyou@tuta.io' ja 'godsaveme@tutamail.com.'

Se ei ole koskaan tuottava idea yrittää tehdä yhteistyötä verkkorikollisten kanssa. He lupaavat antaa sinulle salausavaimen, jota tarvitset tietojen avaamiseen, mutta tämä on useimmiten valhe. Siksi sinun kannattaa harkita hyvämaineisen virustorjuntaratkaisun hankkimista, joka poistaa SaveTheQueen Ransomware tietokoneesta turvallisesti ja pitää tietokoneesi turvassa tulevaisuudessa.