SaveTheQueen Ransomware

Vissa cyberkrokar är ganska uppfinningsrika när det gäller att kryssa av okända användare. Malware-forskare har upptäckt cyber-skurkar som poserar som en grupp av högkvalificerade individer som hävdar att de inte bara deltar i skadliga kampanjer mot högprofilerade mål tillsammans med ökända APTs (Advanced Persistent Threat) nyligen utan att de också kan dekryptera eventuella ransomware hot. Naturligtvis är detta nonsens, och dessa skuggiga individer överdriver sina förmågor kraftigt och riktigt ljuga om deras erfarenhet. Den ifrågavarande hackinggruppen kallas 'Malicioussecurityservices.' De är inte bara så långt duktiga som de presenterar sig för att vara, utan det finns absolut inget sätt för dem att dekryptera några låsta filer om de inte har en matchande dekrypteringsnyckel. Den hackande gruppen Malicioussecurityservices har också publicerat på sitt twitterkonto ett tillkännagivande om ett förmodat hot om ransomware som de kommer att släppa, vilket kommer att rikta in sig på stora företag. De säger att den datalåsande trojanen kommer att kallas "SaveTheQueen Ransomware" och kommer att vara en "julklapp för stora företag."

Förökning och kryptering

Trots all bluff från gruppen Malicioussecurityservices fungerar SaveTheQueen Ransomware faktiskt som avsett. Vi kan inte bekräfta vilken spridningsmetod som har använts i spridningen av SaveTheQueen Ransomware. Gruppen Malicioussecurityservices har troligen använt e-postkampanjer med skräppost som en infektionsvektor för att sprida SaveTheQueen Ransomware. Det finns emellertid otaliga metoder som författare av ransomware-hot kan använda för att distribuera sina skapelser. Oavsett distributionsmetod är resultatet detsamma; SaveTheQueen Ransomware kommer att infiltrera ditt system och leta efter alla filer den kan hitta för att kryptera. Ransomware-hot riktar sig vanligtvis mot en mycket lång lista med filtyper, eftersom detta skulle säkerställa maximal skada på den komprometterade värden. Detta ransomware-hot tillämpar ett ".SaveTheQueen" -förlängning i slutet av filerna som krypteras. Detta innebär att en fil som du kallade 'pure-energy.jpeg' ursprungligen kommer att byta namn till 'pure-energy.jpeg.SaveTheQueen' efter att krypteringsprocessen är klar.

Ransom Obs

SaveTheQueen Ransomware tappar sitt lösenmeddelande på användarens skrivbord. Meddelandet kan hittas i en fil som heter 'SaveTheQueen.HelpMe.TXT.' I anteckningen nämner angriparna inte en avgiftsavgift. Låt inte detta få dig att tro att de inte kommer att kräva en betalning; angriparna kommer säkert att begära en lösenavgift, och det kommer sannolikt att bli en rejäl summa. Offren måste kontakta angriparna via e-postmeddelandet - 'godsaveyou@tuta.io' och 'godsaveme@tutamail.com.'

Det är aldrig en produktiv idé att försöka samarbeta med cyberbrottslingar. De kommer att lova att ge dig den dekrypteringsnyckel du behöver för att låsa upp dina data, men det är oftare en lögn. Därför bör du överväga att få en ansedd antiviruslösning som tar bort SaveTheQueen Ransomware från din dator på ett säkert sätt och kommer att hålla din dator säker i framtiden.