SaveTheQueen Ransomware
Disa hajdutë në internet janë mjaft shpikës kur bëhet fjalë për përdoruesit e mosdijshëm. Studiuesit e malware kanë zbuluar mashtrime kibernetike që paraqesin si një grup individësh shumë të aftë, të cilët pretendojnë se jo vetëm që marrin pjesë në fushata me qëllim të keq kundër synimeve të profilit të lartë, së bashku me APTs famëkeq (Kërcënim i Përhershëm i Përhershëm) kohët e fundit, por që ato gjithashtu janë të afta të deshifrojnë ndonjë shpërblim kërcënim. Sigurisht, kjo është e pakuptimtë, dhe këta individë me hije po i ekzagjerojnë aftësitë e tyre shumë dhe gënjejnë plotësisht për përvojën e tyre. Grupi i hakerave në fjalë quhet 'Malicioussecuranceservice'. Jo vetëm që ata nuk janë pothuajse aq të aftë sa ata e paraqesin veten të jenë, por gjithashtu nuk ka absolutisht asnjë mënyrë që ata të deshifrojnë çdo skedar të mbyllur, përveç nëse kanë një çelës të deshifrimit të përputhur. Grupi haker i Malicioussecuranceservice gjithashtu ka postuar në llogarinë e tyre në twitter një njoftim në lidhje me një kërcënim të supozuar për ransomware që ata do të lëshojnë, të cilat do të synojnë korporatat e mëdha. Ata deklarojnë se Trojan që bllokon të dhënat do të quhet 'SaveTheQueen Ransomware' dhe do të jetë një 'dhuratë e Krishtëlindjes për kompanitë e mëdha'.
Përhapja dhe Kriptimi
Pavarësisht të gjitha grumbullimeve nga grupi i Malicioussecurityservice, Ransomware SaveTheQueen në të vërtetë funksionon ashtu si ishte menduar. Ne nuk mund të konfirmojmë se cila metodë e përhapjes është përdorur në përhapjen e Ransomware SaveTheQueen. Grupi Malicioussecuranceservice ka të ngjarë të ketë përdorur fushatat e postës elektronike si një vektor infeksioni për të përhapur Ransomware të SaveTheQueen. Sidoqoftë, ka metoda të panumërta që autorët e kërcënimeve për ransomware mund të përdorin për të shpërndarë krijimet e tyre. Pavarësisht nga mënyra e shpërndarjes, rezultati është i njëjtë; Ransomware SaveTheQueen do të depërtojë në sistemin tuaj dhe të shikoni për çdo skedar që mund të gjejë për të koduar. Kërcënimet ndaj ransomware zakonisht synojnë një listë shumë të gjatë të llojeve të skedarëve, pasi kjo do të sigurojë dëmtimin maksimal të hostit të komprometuar. Ky kërcënim për ransomware zbaton një shtrirje '.SaveTheQueen' në fund të skedarëve që enkripton. Kjo do të thotë që një skedar që ju e keni thirrur si 'energji e pastër.jpeg' fillimisht do të riemërtohet në 'energji të pastër.jpeg.SaveTheQueen' pasi të ketë përfunduar procesi i enkriptimit.
Shënimi Ransom
Ransomware SaveTheQueen do të bjerë mesazhin e shpërblesës në desktopin e përdoruesit. Mesazhi mund të gjendet në një skedar të quajtur 'SaveTheQueen.HelpMe.TXT'. Në shënim, sulmuesit nuk përmendin një tarifë shpërblesë. Mos lejoni që kjo t'ju nxisë të mendoni se ata nuk do të kërkojnë pagesa; sulmuesit me siguri do të kërkojnë një tarifë shpërblesë, dhe ka të ngjarë të jetë një shumë e rëndë. Viktimat u kërkohet të kontaktojnë sulmuesit përmes postës elektronike - 'godsaveyou@tuta.io' dhe 'godsaveme@tutamail.com'.
Asnjëherë nuk është një ide produktive të provosh dhe bashkëpunosh me kriminelët në internet. Ata do të premtojnë se do t'ju japin çelësin e deshifrimit që ju nevojitet për të zhbllokuar të dhënat tuaja, por kjo, më shpesh sesa jo, është një gënjeshtër. Kjo është arsyeja pse ju duhet të merrni në konsideratë marrjen e një zgjidhje me reputacion antivirus që do të largojë SaveTheQueen Ransomware nga kompjuteri juaj në mënyrë të sigurt dhe do ta mbajë PC tuaj të sigurt në të ardhmen.
