Threat Database Ransomware SaveTheQueen Ransomware

SaveTheQueen Ransomware

Alcuni criminali informatici sono piuttosto inventivi quando si tratta di spuntare utenti inconsapevoli. Ricercatori di malware hanno rilevato cyber criminali che si presentano come un gruppo di individui altamente qualificati che affermano di non solo partecipare a campagne maligne contro obiettivi di alto profilo insieme a famigerati APT (Advanced Persistent Threat) di recente, ma che sono anche in grado di decrittografare qualsiasi ransomware minaccia. Naturalmente, questa è una sciocchezza, e questi individui ombrosi stanno esagerando notevolmente le loro capacità e mentendo apertamente sulla loro esperienza. Il gruppo di hacking in questione si chiama "Malicioussecurityservices". Non solo non sono così abili come si presentano, ma non hanno assolutamente modo di decrittografare i file bloccati a meno che non abbiano una chiave di decrittazione corrispondente. Il gruppo di hacking di Malicioussecurityservices ha anche pubblicato sul proprio account Twitter un annuncio su una presunta minaccia ransomware che rilasceranno, che prenderà di mira grandi aziende. Dichiarano che il Trojan con blocco dei dati verrà chiamato "SaveTheQueen Ransomware" e sarà un "regalo di Natale per le grandi aziende".

Propagazione e crittografia

Nonostante tutto il bluff del gruppo Malicioussecurityservices, SaveTheQueen Ransomware funziona davvero come previsto. Non possiamo confermare quale metodo di propagazione è stato utilizzato nella diffusione del SaveTheQueen Ransomware. Il gruppo Malicioussecurityservices ha probabilmente utilizzato campagne di posta elettronica spam come vettore di infezione per propagare il SaveTheQueen Ransomware. Tuttavia, ci sono innumerevoli metodi che gli autori di minacce ransomware possono utilizzare per distribuire le loro creazioni. Indipendentemente dal metodo di distribuzione, il risultato è lo stesso; SaveTheQueen Ransomware si infiltrerà nel sistema e cercherà tutti i file che riesce a crittografare. Le minacce ransomware di solito colpiscono un elenco molto lungo di tipi di file, poiché ciò garantirebbe il massimo danno all'host compromesso. Questa minaccia ransomware applica un'estensione '.SaveTheQueen' alla fine dei file che crittografa. Ciò significa che un file che avevi chiamato "pure-energy.jpeg" originariamente verrà rinominato in "pure-energy.jpeg.SaveTheQueen" dopo che il processo di crittografia è stato completato.

La nota di riscatto

SaveTheQueen Ransomware rilascia il suo messaggio di riscatto sul desktop dell'utente. Il messaggio può essere trovato in un file chiamato "SaveTheQueen.HelpMe.TXT". Nella nota, gli attaccanti non menzionano una tassa di riscatto. Non lasciare che questo ti induca a pensare che non richiederanno un pagamento; gli attaccanti chiederanno sicuramente una tassa di riscatto, ed è probabile che sia una somma pesante. Le vittime devono contattare gli aggressori via e-mail: "godsaveyou@tuta.io" e "godsaveme@tutamail.com".

Non è mai un'idea produttiva tentare di cooperare con i criminali informatici. Prometteranno di fornirti la chiave di decrittazione di cui hai bisogno per sbloccare i tuoi dati, ma questo, il più delle volte, è una bugia. Questo è il motivo per cui dovresti considerare di ottenere una soluzione antivirus affidabile che rimuoverà SaveTheQueen Ransomware dal tuo computer in modo sicuro e manterrà il tuo PC sicuro in futuro.

Tendenza

I più visti

Caricamento in corso...