SaveTheQueen Ransomware

Néhány számítógépes csalás meglehetősen találékony, amikor a tudatlan felhasználók ketyegésére kerül sor. A rosszindulatú programok kutatói észlelték az olyan számítógépes csalásokat, amelyek magasan képzett egyének csoportját jelentik, akik azt állítják, hogy nemrégiben csak a rosszindulatú APT-k mellett (magas szintű tartós fenyegetés) vesznek részt magas szintű célpontok elleni rosszindulatú kampányokban, de képesek bármilyen ransomware visszafejtésére is. fenyegetés. Ez természetesen ostobaság, és ezek az árnyékos személyek nagymértékben eltúlozzák képességeiket, és egyenesen hazudnak tapasztalataikról. A kérdéses hackeléscsoportot „rosszindulatú biztonsági szolgáltatásoknak” hívják. Nem csak szinte annyira képzettek, mint amilyennek magukat bemutatják, hanem egyáltalán nem tudják megfejtni a zárolt fájlokat, hacsak nem rendelkeznek megfelelő dekódolási kulcsmal. A Rosszindulatú Biztonsági Szolgáltatások Hackerelő Csoportja szintén twitter-fiókjában közzétette egy állítólagos ransomware-fenyegetést, amelyet közzétesznek, és amely nagyvállalatokat céloz meg. Azt állítják, hogy az adatzáró trójai „SaveTheQueen Ransomware” elnevezésű „karácsonyi ajándék lesz a nagyvállalatoknak”.

Terjesztés és titkosítás

A Rosszindulatú Biztonsági Szolgáltatások csoport minden blöffölése ellenére a SaveTheQueen Ransomware valójában a kívánt módon működik. Nem tudjuk megerősíteni, hogy milyen terjesztési módszert használtunk a SaveTheQueen Ransomware terjesztéséhez. A Rosszindulatú Biztonsági Szolgáltatások csoport valószínűleg spam e-mail kampányokat használt fertőzésvektorként a SaveTheQueen Ransomware terjesztésére. Számos módszer létezik, amelyekkel a ransomware fenyegetések szerzői felhasználhatják alkotásaik terjesztését. A terjesztési módszertől függetlenül az eredmény ugyanaz; A SaveTheQueen Ransomware beszivárog a rendszerbe, és megkeresi a titkosítandó fájlokat. A Ransomware fenyegetései általában a fájltípusok nagyon hosszú listáját célozzák meg, mivel ez maximális károkat biztosítana a veszélyeztetett host számára. Ez a ransomware fenyegetés egy „.SaveTheQueen” kiterjesztést alkalmaz a titkosított fájlok végén. Ez azt jelenti, hogy egy fájlt, amelyet eredetileg 'pure-energy.jpeg' -nek neveztek, a titkosítási folyamat befejezése után átnevezik: pure-energy.jpeg.SaveTheQueen.

A Ransom jegyzet

A SaveTheQueen Ransomware váltságdíj üzenetet dob a felhasználó asztalára. Az üzenet a „SaveTheQueen.HelpMe.TXT” nevű fájlban található. A feljegyzésben a támadók nem említenek váltságdíjat. Ne hagyja, hogy ez arra késztesse Önt, hogy azt gondolja, hogy nem követelnek fizetést; a támadók minden bizonnyal váltságdíjat kérnek, és valószínűleg ez izmos összeg. Az áldozatoknak fel kell venni a kapcsolatot a támadókkal e-mailben - 'godsaveyou@tuta.io' és 'godsaveme@tutamail.com.'

Soha nem eredményes ötlet kipróbálni és együttműködni a számítógépes bűnözőkkel. Megígérik, hogy megadják az adatok feloldásához szükséges dekódoló kulcsot, de ez többnyire hazugság. Ezért érdemes megfontolnia olyan jó hírű vírusvédelmi megoldás beszerzését, amely biztonságosan eltávolítja a SaveTheQueen Ransomware szoftvert a számítógépéről, és a jövőben biztonságban tartja a számítógépet.