„SaveTheQueen Ransomware“

Kai kurie elektroniniai sukčiai yra gana išradingi, kai reikia pažymėti nežinantiems vartotojams. Kenkėjiškų programų tyrėjai aptiko kibernetinių sukčių, kurios kelia aukštos kvalifikacijos asmenų, teigiančių, kad pastaruoju metu ne tik dalyvauja kenkėjiškose kampanijose prieš aukšto lygio taikinius kartu su liūdnai pagarsėjusiais APT (Advanced Persistent Threat), bet taip pat sugeba iššifruoti bet kokią išpirkos programinę įrangą. grėsmė. Be abejo, tai nesąmonė, ir šie šešėliai asmenys labai išauga savo galimybes ir tiesmukiškai meluoja apie savo patirtį. Aptariama įsilaužimo grupė vadinama „kenkėjiškos saugos tarnybomis“. Jie ne tik nėra tokie kvalifikuoti, kaip jie prisistato, bet ir visiškai neturi galimybės iššifruoti užrakintų failų, nebent jie turi atitinkamą dešifravimo raktą. Įsilaužėlių grupuotė „Malicioussecurityservices“ taip pat savo „Twitter“ paskyroje paskelbė pranešimą apie tariamą išpirkos programinės įrangos grėsmę, kuri bus skirta didelėms korporacijoms. Jie teigia, kad duomenis užrakinantis Trojos arklys vadinsis „SaveTheQueen Ransomware“ ir bus „kalėdinė dovana didelėms įmonėms“.

Dauginimas ir šifravimas

Nepaisant visų „Malicioussecurityservices“ grupės blefų, „SaveTheQueen Ransomware“ iš tikrųjų veikia kaip numatyta. Negalime patvirtinti, koks dauginimo metodas buvo naudojamas skleidžiant „SaveTheQueen Ransomware“. Kenkėjiškų saugumo paslaugų grupė greičiausiai naudojo šlamšto el. Pašto kampanijas kaip infekcijos vektorių skleisdama „SaveTheQueen Ransomware“. Tačiau yra daugybė metodų, kuriuos išpirkos programų grėsmių autoriai gali naudoti platindami savo kūrinius. Nepriklausomai nuo paskirstymo metodo, rezultatas yra tas pats; „SaveTheQueen Ransomware“ įsiskverbs į jūsų sistemą ir ieškos visų failų, kuriuos gali rasti šifruoti. „Ransomware“ grėsmės paprastai yra nukreiptos į labai ilgą failų tipų sąrašą, nes tai užtikrintų maksimalią žalą pažeistam pagrindiniam kompiuteriui. Ši išpirkos programos grėsmė užšifruotų failų pabaigoje taiko „.SaveTheQueen“ plėtinį. Tai reiškia, kad failas, kurį iš pradžių pavadinote „pure-energy.jpeg“, po šifravimo proceso bus pervadintas į „pure-energy.jpeg.SaveTheQueen“.

„The Ransom Note“

„SaveTheQueen Ransomware“ išmes išpirkos pranešimą ant vartotojo darbalaukio. Pranešimą galima rasti faile pavadinimu „SaveTheQueen.HelpMe.TXT“. Užraše užpuolikai nemini išpirkos mokesčio. Neleisk, kad tai priverstų jus galvoti, kad jie nereikalaus mokėjimo; užpuolikai tikrai paprašys išpirkos mokesčio, ir greičiausiai tai bus nemenka suma. Reikalaujama, kad aukos susisiektų su užpuolikais el. Paštu - „godsaveyou@tuta.io“ ir „godsaveme@tutamail.com“.

Niekada nėra produktyvi idėja bandyti bendradarbiauti su elektroniniais nusikaltėliais. Jie pažadės jums duoti iššifravimo raktą, kurio jums reikia norint atrakinti jūsų duomenis, tačiau tai dažniausiai yra melas. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti patikimą antivirusinį sprendimą, kuris saugiai pašalins „SaveTheQueen Ransomware“ iš kompiuterio ir užtikrins jūsų kompiuterio saugumą ateityje.