SaveTheQueen Ransomware

Alguns criminosos cibernéticos são bastante inventivos quando se trata de marcar usuários desconhecidos. Pesquisadores de malware detectaram criminosos cibernéticos que se apresentam como um grupo de indivíduos altamente qualificados que alegam não apenas participar de campanhas maliciosas contra alvos de alto nível, juntamente com os famosos APTs (Ameaça Persistente Avançada) recentemente, mas que também são capazes de descriptografar qualquer ransomware ameaça.

Obviamente, isso não faz sentido, e esses indivíduos obscuros estão exagerando grandemente suas capacidades e mentindo abertamente sobre sua experiência. O grupo de hackers em questão é chamado de 'Serviços maliciosos de segurança'. Não apenas eles não são tão habilidosos quanto se apresentam, mas também não há absolutamente nenhuma maneira de descriptografar arquivos bloqueados, a menos que possuam uma chave de descriptografia correspondente. O grupo de hackers Malicioussecurityservices também postou em sua conta do Twitter um anúncio sobre uma suposta ameaça de ransomware que eles lançarão, que terá como alvo grandes corporações. Eles afirmam que o Trojan de bloqueio de dados será chamado 'SaveTheQueen Ransomware' e será um 'presente de Natal para grandes empresas'.

Propagação e Criptografia

Apesar de todo o blefe do grupo de serviços de segurança maliciosa, o SaveTheQueen Ransomware realmente funciona como o esperado. Não podemos confirmar qual método de propagação foi usado na disseminação do SaveTheQueen Ransomware. O grupo Malicioussecurityservices provavelmente usou campanhas de email de spam como um vetor de infecção para propagar o SaveTheQueen Ransomware. No entanto, existem inúmeros métodos que os autores de ameaças de ransomware podem usar para distribuir suas criações. Independentemente do método de distribuição, o resultado é o mesmo; o SaveTheQueen Ransomware se infiltra no seu sistema e procura todos os arquivos que ele encontrar para criptografar. As ameaças de ransomware geralmente têm como alvo uma lista muito longa de tipos de arquivos, pois isso garantiria o máximo dano ao host comprometido. Essa ameaça de ransomware aplica uma extensão '.SaveTheQueen' no final dos arquivos que criptografa. Isso significa que um arquivo que você chamou de 'pure-energy.jpeg' será renomeado para 'pure-energy.jpeg.SaveTheQueen' após a conclusão do processo de criptografia.

A Nota de Resgate

O SaveTheQueen Ransomware descartará sua mensagem de resgate na área de trabalho do usuário. A mensagem pode ser encontrada em um arquivo chamado 'SaveTheQueen.HelpMe.TXT'. Na nota, os atacantes não mencionam uma taxa de resgate. Não deixe que isso o induza a pensar que eles não exigirão um pagamento; os atacantes certamente pedirão uma taxa de resgate e é provável que seja uma quantia alta. É necessário que as vítimas entrem em contato com os agressores por e-mail - 'godsaveyou@tuta.io' e 'godsaveme@tutamail.com'.

Nunca é uma ideia produtiva tentar cooperar com os cibercriminosos. Eles prometerão fornecer a chave de descriptografia necessária para desbloquear seus dados, mas isso, na maioria das vezes, é uma mentira. É por isso que você deve considerar a obtenção de uma solução antivírus respeitável que removerá o SaveTheQueen Ransomware do seu computador com segurança e manterá seu PC seguro no futuro.