SaveTheQueen Ransomware

Niektórzy cyberprzestępcy są dość pomysłowi, jeśli chodzi o zaznaczanie nieświadomych użytkowników. Badacze szkodliwego oprogramowania wykryli cyberprzestępców, którzy stanowią grupę wysoko wykwalifikowanych osób, które twierdzą, że nie tylko biorą udział w złośliwych kampaniach przeciwko głośnym celom, a także niesławnym APT (Advanced Persistent Threat), ale są również w stanie odszyfrować wszelkie oprogramowanie ransomware zagrożenie. Oczywiście jest to nonsens, a te podejrzane osoby wyolbrzymiają swoje możliwości i kłamią na temat swoich doświadczeń. Grupa hakerska, o której mowa, nosi nazwę „Usługi złośliwego bezpieczeństwa”. Nie tylko nie są tak wykwalifikowani, jak się prezentują, ale również absolutnie nie ma możliwości odszyfrowania zablokowanych plików, chyba że mają odpowiedni klucz deszyfrowania. Grupa hakerska Malicioussecurityservices również opublikowała na swoim koncie na Twitterze ogłoszenie o rzekomym zagrożeniu ransomware, które wydadzą, które będzie atakowało duże korporacje. Twierdzą, że trojan blokujący dane będzie nazywał się „SaveTheQueen Ransomware” i będzie „prezentem świątecznym dla dużych firm”.

Rozmnażanie i szyfrowanie

Pomimo całego blefowania z grupy Malicioussecurityservices, SaveTheQueen Ransomware faktycznie działa zgodnie z przeznaczeniem. Nie możemy potwierdzić, jaką metodę propagacji zastosowano w rozprzestrzenianiu się SaveTheQueen Ransomware. Grupa Malicioussecurityservices prawdopodobnie wykorzystała kampanie spamowe jako wektor infekcji do propagowania oprogramowania SaveTheQueen Ransomware. Istnieją jednak niezliczone metody, za pomocą których autorzy zagrożeń ransomware mogą rozpowszechniać swoje dzieła. Niezależnie od metody dystrybucji wynik jest taki sam; SaveTheQueen Ransomware infiltruje twój system i szuka plików, które może zaszyfrować. Zagrożenia ransomware zwykle atakują bardzo długą listę typów plików, ponieważ zapewniłoby to maksymalne uszkodzenie zainfekowanego hosta. To zagrożenie ransomware stosuje rozszerzenie „.SaveTheQueen” na końcu plików, które szyfruje. Oznacza to, że plik, który nazwałeś „pure-energy.jpeg”, po zakończeniu procesu szyfrowania zostanie przemianowany na „pure-energy.jpeg.SaveTheQueen”.

Nota o okupie

SaveTheQueen Ransomware upuści wiadomość o okupie na pulpicie użytkownika. Wiadomość można znaleźć w pliku o nazwie „SaveTheQueen.HelpMe.TXT”. W notatce napastnicy nie wspominają o okupie. Nie pozwól, aby to skłoniło cię do myślenia, że nie będą żądać zapłaty; napastnicy z pewnością zażądają opłaty okupu i prawdopodobnie będzie to spora suma. Ofiary muszą skontaktować się z atakującymi za pośrednictwem wiadomości e-mail - „godsaveyou@tuta.io” i „godsaveme@tutamail.com”.

Próbowanie współpracy z cyberprzestępcami nigdy nie jest produktywnym pomysłem. Obiecują, że podadzą ci klucz deszyfrujący, którego potrzebujesz, aby odblokować dane, ale to najczęściej kłamstwo. Właśnie dlatego powinieneś rozważyć uzyskanie sprawdzonego rozwiązania antywirusowego, które bezpiecznie usunie SaveTheQueen Ransomware z twojego komputera i zapewni bezpieczeństwo twojego komputera w przyszłości.