SaveTheQueen Ransomware

SaveTheQueen Ransomware Beschrijving

Sommige cyberboeven zijn nogal inventief als het gaat om het tikken van onbekende gebruikers. Malware-onderzoekers hebben cybercriminelen ontdekt die zich voordoen als een groep hoogopgeleide personen die beweren niet alleen deel te nemen aan kwaadaardige campagnes tegen spraakmakende doelen naast beruchte APT's (Advanced Persistent Threat), maar dat ze ook in staat zijn om alle ransomware te decoderen bedreiging. Natuurlijk is dit onzin en deze duistere individuen overdrijven hun capaciteiten enorm en liegen ronduit over hun ervaring. De hackinggroep in kwestie wordt 'Malicioussecurityservices' genoemd. Niet alleen zijn ze lang niet zo bekwaam als ze zich voordoen, maar er is ook absoluut geen manier om vergrendelde bestanden te decoderen, tenzij ze een bijpassende decoderingssleutel hebben. De hackersgroep van Malicioussecurityservices heeft ook op hun Twitter-account een aankondiging geplaatst over een vermeende ransomware-dreiging die ze zullen vrijgeven, die zich zullen richten op grote bedrijven. Ze stellen dat de Trojan voor gegevensvergrendeling 'SaveTheQueen Ransomware' wordt genoemd en een 'kerstcadeau voor grote bedrijven' zal zijn.

Voortplanting en versleuteling

Ondanks al het bluffen van de Malicioussecurityservices-groep werkt de SaveTheQueen Ransomware eigenlijk zoals bedoeld. We kunnen niet bevestigen welke propagatiemethode is gebruikt bij het verspreiden van de SaveTheQueen Ransomware. De Malicioussecurityservices-groep heeft waarschijnlijk spam-e-mailcampagnes gebruikt als infectievector om de SaveTheQueen Ransomware te verspreiden. Er zijn echter talloze methoden die auteurs van ransomware-bedreigingen kunnen gebruiken om hun creaties te verspreiden. Ongeacht de distributiemethode is het resultaat hetzelfde; de SaveTheQueen Ransomware zal uw systeem infiltreren en zoeken naar bestanden die het kan vinden om te coderen. Ransomware-bedreigingen zijn meestal gericht op een zeer lange lijst met bestandstypen, omdat dit maximale schade aan de gecompromitteerde host zou garanderen. Deze ransomware-bedreiging past een extensie '.SaveTheQueen' toe aan het einde van de gecodeerde bestanden. Dit betekent dat een bestand dat u 'pure-energy.jpeg' oorspronkelijk had genoemd, hernoemd wordt naar 'pure-energy.jpeg.SaveTheQueen' nadat het coderingsproces is voltooid.

The Ransom Note

De SaveTheQueen Ransomware laat zijn losgeldbericht op het bureaublad van de gebruiker vallen. Het bericht kan worden gevonden in een bestand met de naam 'SaveTheQueen.HelpMe.TXT.' In de notitie vermelden de aanvallers geen losgeld. Laat dit je niet aanzetten om te denken dat ze geen betaling zullen eisen; de aanvallers zullen zeker om een losgeld vragen, en het is waarschijnlijk een flink bedrag. Slachtoffers moeten contact opnemen met de aanvallers via de e-mail - 'godsaveyou@tuta.io' en 'godsaveme@tutamail.com.'

Het is nooit een productief idee om te proberen samen te werken met cybercriminelen. Ze beloven je de decoderingssleutel te geven die je nodig hebt om je gegevens te ontgrendelen, maar dit is meestal een leugen. Dit is de reden waarom u zou moeten overwegen om een betrouwbare antivirusoplossing te kopen die de SaveTheQueen Ransomware veilig van uw computer zal verwijderen en uw pc in de toekomst veilig zal houden.

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".