Threat Database Ransomware SaveTheQueen Ransomware

SaveTheQueen Ransomware

Noen cyberkrevere er ganske oppfinnsomme når det gjelder å tikke av uvitende brukere. Malware-forskere har oppdaget cyber-kjeltringer som utgjør seg som en gruppe av dyktige individer som hevder at de ikke bare deltar i ondsinnede kampanjer mot høyprofilerte mål sammen med beryktede APT-er (Advanced Persistent Threat) nylig, men at de også er i stand til å dekryptere all ransomware. trussel. Selvfølgelig er dette tull, og disse skyggefulle individene overdriver kapasitetene sine sterkt og direkte å lyve om opplevelsen. Den aktuelle hackinggruppen kalles 'Malicioussecurityservices.' Ikke bare er de ikke så dyktige som de presenterer seg for å være, men det er heller ingen måte for dem å dekryptere eventuelle låste filer med mindre de har en matchende dekrypteringsnøkkel. Hackinggruppen Malicioussecurityservices har også lagt ut på twitterkontoen sin en kunngjøring om en antatt ransomware-trussel de vil slippe, som vil være rettet mot store selskaper. De oppgir at datalåsen Trojan vil bli kalt 'SaveTheQueen Ransomware' og vil være en 'julegave for store selskaper.'

Formering og kryptering

Til tross for all bløffing fra gruppen Malicioussecurityservices, fungerer SaveTheQueen Ransomware faktisk som tiltenkt. Vi kan ikke bekrefte hvilken utbredelsesmetode som er brukt i spredningen av SaveTheQueen Ransomware. Gruppen Malicioussecurityservices har sannsynligvis brukt spam-e-postkampanjer som en infeksjonsvektor for å formidle SaveTheQueen Ransomware. Imidlertid er det utallige metoder som forfattere av ransomware-trusler kan bruke for å distribuere kreasjonene sine. Uansett distribusjonsmetode er resultatet det samme; SaveTheQueen Ransomware vil infiltrere systemet ditt og lete etter alle filer den kan finne for å kryptere. Ransomware-trusler er vanligvis rettet mot en veldig lang liste over filtyper, da dette vil sikre maksimal skade på den kompromitterte verten. Denne ransomware-trusselen bruker en .SaveTheQueen-utvidelse på slutten av filene den krypterer. Dette betyr at en fil som du hadde kalt 'pure-energy.jpeg' opprinnelig vil bli gitt nytt navn til 'pure-energy.jpeg.SaveTheQueen' etter at krypteringsprosessen er fullført.

Ransom-merknaden

SaveTheQueen Ransomware vil slippe løsepengermeldingen på brukerens skrivebord. Meldingen kan bli funnet i en fil som heter 'SaveTheQueen.HelpMe.TXT.' I notatet nevner ikke angriperne løsepenger. Ikke la dette få deg til å tenke at de ikke vil kreve betaling; angriperne vil helt sikkert be om løsepenger, og det vil sannsynligvis være en heftig sum. Ofrene må kontakte angriperne via e-posten - 'godsaveyou@tuta.io' og 'godsaveme@tutamail.com.'

Det er aldri en produktiv ide å prøve og samarbeide med nettkriminelle. De vil love å gi deg dekrypteringsnøkkelen du trenger for å låse opp dataene dine, men dette er oftere enn ikke en løgn. Dette er grunnen til at du bør vurdere å skaffe en anerkjent antivirusløsning som vil fjerne SaveTheQueen Ransomware fra datamaskinen din trygt og vil holde PCen din trygg i fremtiden.

Trender

Mest sett

Laster inn...