SaveTheQueen勒索软件

SaveTheQueen勒索软件说明

当涉及在不知情的情况下打勾时,某些网络骗子颇具创造力。恶意软件研究人员检测到了一些网络骗子,这些骗子是一群高技能人士,他们声称不仅最近与臭名昭著的APT(高级持久威胁)一起参与针对知名目标的恶意攻击,而且还能够解密任何勒索软件威胁。当然,这是胡说八道,这些可疑的人正在极大地夸大他们的能力,直截了当地说谎。有问题的黑客组织称为“恶意安全服务”。它们不仅不像他们自己想像的那样熟练,而且,除非它们具有匹配的解密密钥,否则绝对没有办法解密任何锁定的文件。恶意安全服务黑客组织还在其Twitter帐户上发布了有关他们将释放的所谓勒索软件威胁的公告,该攻击将针对大型公司。他们指出,数据锁定特洛伊木马程序将被称为“ SaveTheQueen Ransomware”,并将成为“大公司的圣诞节礼物”。

传播和加密

尽管来自Malicioussecurityservices组的所有虚张声势,SaveTheQueen勒索软件实际上仍按预期运行。我们无法确认SaveTheQueen Ransomware的传播过程中使用了哪种传播方法。 Malicioussecurityservices组可能已将垃圾邮件活动用作感染媒介,以传播SaveTheQueen勒索软件。但是,勒索软件威胁的作者可以使用无数种方法来分发其创作。不管采用哪种分配方法,结果都是相同的。 SaveTheQueen勒索软件将渗透到您的系统中,并寻找可以加密的任何文件。勒索软件威胁通常针对很长的文件类型列表,因为这将确保对受感染主机的最大破坏。这种勒索软件威胁在其加密文件的末尾应用了“ .SaveTheQueen”扩展名。这意味着在加密过程完成之后,原先名为“ pure-energy.jpeg”的文件将重命名为“ pure-energy.jpeg.SaveTheQueen”。

赎金记录

SaveTheQueen勒索软件会将其勒索消息放到用户的桌面上。该消息可以在名为“ SaveTheQueen.HelpMe.TXT”的文件中找到。在说明中,攻击者没有提到赎金。不要让这引起您以为他们不会要求付款;攻击者肯定会要求支付赎金,这很可能是一笔巨款。要求受害者通过电子邮件“ godsaveyou@tuta.io”和“ godsaveme@tutamail.com”与攻击者联系。

尝试与网络犯罪分子合作绝不是富有成效的想法。他们将承诺为您提供解锁数据所需的解密密钥,但这通常是一个谎言。这就是为什么您应该考虑获得信誉良好的防病毒解决方案的原因,该解决方案可以安全地从计算机上删除SaveTheQueen Ransomware,并在将来确保PC的安全。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。


HTML is not allowed.