SaveTheQueen Ransomware

Некоторые кибер-мошенники довольно изобретательны, когда дело доходит до тикания неосведомленных пользователей. Исследователи вредоносных программ обнаружили кибер-мошенников, которые изображают из себя группу высококвалифицированных специалистов, которые утверждают, что они не только принимают участие в злонамеренных кампаниях против высокопоставленных целей наряду с печально известными APT (Advanced Persistent Threat), но также способны дешифровать любые вымогатели. угроза. Конечно, это чепуха, и эти темные люди сильно преувеличивают свои возможности и прямо лгут о своем опыте. Рассматриваемая хакерская группа называется «Вредоносные службы безопасности». Мало того, что они не настолько опытны, как они себя представляют, но у них также нет абсолютно никакого способа расшифровать любые заблокированные файлы, если у них нет соответствующего ключа дешифрования. Хакерская группа Malicioussecurityservices также разместила в своем Твиттере объявление о предполагаемой угрозе вымогателей, которую они выпустят, и которая будет нацелена на крупные корпорации. Они утверждают, что троянец, блокирующий данные, будет называться «SaveTheQueen Ransomware» и станет «рождественским подарком для крупных компаний».

Распространение и шифрование

Несмотря на все блефы группы Malicioussecurityservices, программа SaveTheQueen Ransomware фактически работает так, как задумано. Мы не можем подтвердить, какой метод распространения был использован при распространении SaveTheQueen Ransomware. Группа Malicioussecurityservices, скорее всего, использовала спам-рассылки в качестве вектора заражения для распространения программ-носителей SaveTheQueen Ransomware. Тем не менее, существует множество методов, которые авторы угроз вымогателей могут использовать для распространения своих творений. Независимо от метода распределения, результат один и тот же; программа SaveTheQueen Ransomware будет проникать в вашу систему и искать любые файлы, которые она сможет найти для шифрования. Угрозы вымогателей обычно предназначаются для очень длинного списка типов файлов, поскольку это гарантировало бы максимальный ущерб скомпрометированному хосту. Эта угроза вымогателей применяет расширение «.SaveTheQueen» в конце файлов, которые оно шифрует. Это означает, что файл, который вы назвали «pure-energy.jpeg», первоначально будет переименован в «pure-energy.jpeg.SaveTheQueen» после завершения процесса шифрования.

Примечание выкупа

SaveTheQueen Ransomware сбросит сообщение о выкупе на рабочий стол пользователя. Сообщение можно найти в файле с именем «SaveTheQueen.HelpMe.TXT». В записке злоумышленники не упоминают плату за выкуп. Не позволяйте этому заставить вас думать, что они не будут требовать оплаты; злоумышленники наверняка попросят выкуп, и, скорее всего, это будет огромная сумма. Жертвы должны связаться с злоумышленниками по электронной почте - godsaveyou@tuta.io и godsaveme@tutamail.com.

Никогда не стоит пытаться сотрудничать с киберпреступниками. Они пообещают дать вам ключ дешифрования, необходимый для разблокировки ваших данных, но чаще всего это ложь. Вот почему вам следует подумать о приобретении авторитетного антивирусного решения, которое безопасно удалит SaveTheQueen Ransomware с вашего компьютера и сохранит ваш компьютер в будущем.