SaveTheQueen Ransomware

Neki cyber prevaranti prilično su inventivni kad su u pitanju otkucavanja nepoznatih korisnika. Istraživači zlonamjernog softvera otkrili su cyber lopove koji predstavljaju skupinu visoko kvalificiranih pojedinaca koji tvrde da ne sudjeluju samo u zlonamjernim kampanjama protiv visokoprofilnih ciljeva, pored zloglasnih APT-ova (Advanced Persistent Threat), već da su u stanju dešifrirati i svaki otkupni softver prijetnja. To je, naravno, glupost, a ti sjenoviti pojedinci uvelike preuveličavaju svoje mogućnosti i iskreno lažu o svom iskustvu. Dotična skupina hakira nazvana je "Zlonamjerne sigurnosne usluge". Oni ne samo da nisu toliko vješti kao što se predstavljaju, već i apsolutno nema načina da dešifriraju zaključane datoteke, osim ako nemaju odgovarajući ključ za dešifriranje. Skupina za hakiranje malicioussecurityservices također je na svom twitter računu objavila objavu o navodnoj prijetnji ransomwarea koju će objaviti, a koja će biti ciljana na velike korporacije. Oni navode da će se trojanski program koji se blokira nazvati "SaveTheQueen Ransomware" i da će biti "božićni poklon za velike tvrtke".

Širenje i šifriranje

Unatoč svim blefiranju grupe Malicioussecurityservices, SaveTheQueen Ransomware zapravo radi kako je i planirano. Ne možemo potvrditi koja se metoda razmnožavanja koristila u širenju SaveTheQueen Ransomwarea. Grupa za zlonamjerne sigurnosne usluge vjerojatno je koristila kampanje protiv neželjene pošte kao vektor zaraze za širenje softvera SaveTheQueen. Međutim, postoji bezbroj metoda koje autori prijetnji ransomware-om mogu upotrijebiti za distribuciju svojih kreacija. Bez obzira na način distribucije, rezultat je isti; SaveTheQueen Ransomware infiltrirat će se u vaš sustav i potražiti sve datoteke koje može naći za šifriranje. Ransomware prijetnje obično ciljaju vrlo dugačak popis vrsta datoteka jer će to osigurati maksimalnu štetu kompromitiranom hostu. Ova prijetnja protiv softvera primjenjuje proširenje '.SaveTheQueen' na kraju datoteka koje šifrira. To znači da će datoteka koju ste nazvali "pure-energy.jpeg" izvorno biti preimenovana u "pure-energy.jpeg.SaveTheQueen" nakon završetka postupka šifriranja.

Otkupna napomena

SaveTheQueen Ransomware izbacit će svoju otkupnu poruku na korisničku radnu površinu. Poruka se može pronaći u datoteci pod nazivom "SaveTheQueen.HelpMe.TXT." U bilješci napadači ne spominju naknadu za otkupninu. Ne dopustite da vas ovo navede na razmišljanje da neće zahtijevati plaćanje; napadači će sigurno zatražiti naknadu za otkupninu, a vjerojatno će to biti i velika svota. Žrtve su obvezne kontaktirati napadače putem e-pošte - "godsaveyou@tuta.io" i "godsaveme@tutamail.com".

Nikada nije produktivna ideja pokušati i surađivati s cyber kriminalcima. Obećati će vam dati ključ za dešifriranje koji vam je potreban da biste otključali svoje podatke, ali to je, češće nego ne, laž. Zbog toga biste trebali razmotriti nabavku uglednog antivirusnog rješenja koje će sigurno ukloniti SaveTheQueen Ransomware s računala i sigurno će vaše računalo čuvati u budućnosti.