SaveTheQueen勒索软件

当涉及在不知情的情况下打勾时，某些网络骗子颇具创造力。恶意软件研究人员检测到了一些网络骗子，这些骗子是一群高技能人士，他们声称不仅最近与臭名昭著的APT（高级持久威胁）一起参与针对知名目标的恶意攻击，而且还能够解密任何勒索软件威胁。当然，这是胡说八道，这些可疑的人正在极大地夸大他们的能力，直截了当地说谎。有问题的黑客组织称为“恶意安全服务”。它们不仅不像他们自己想像的那样熟练，而且，除非它们具有匹配的解密密钥，否则绝对没有办法解密任何锁定的文件。恶意安全服务黑客组织还在其Twitter帐户上发布了有关他们将释放的所谓勒索软件威胁的公告，该攻击将针对大型公司。他们指出，数据锁定特洛伊木马程序将被称为“ SaveTheQueen Ransomware”，并将成为“大公司的圣诞节礼物”。

传播和加密

尽管来自Malicioussecurityservices组的所有虚张声势，SaveTheQueen勒索软件实际上仍按预期运行。我们无法确认SaveTheQueen Ransomware的传播过程中使用了哪种传播方法。 Malicioussecurityservices组可能已将垃圾邮件活动用作感染媒介，以传播SaveTheQueen勒索软件。但是，勒索软件威胁的作者可以使用无数种方法来分发其创作。不管采用哪种分配方法，结果都是相同的。 SaveTheQueen勒索软件将渗透到您的系统中，并寻找可以加密的任何文件。勒索软件威胁通常针对很长的文件类型列表，因为这将确保对受感染主机的最大破坏。这种勒索软件威胁在其加密文件的末尾应用了“ .SaveTheQueen”扩展名。这意味着在加密过程完成之后，原先名为“ pure-energy.jpeg”的文件将重命名为“ pure-energy.jpeg.SaveTheQueen”。

赎金记录

SaveTheQueen勒索软件会将其勒索消息放到用户的桌面上。该消息可以在名为“ SaveTheQueen.HelpMe.TXT”的文件中找到。在说明中，攻击者没有提到赎金。不要让这引起您以为他们不会要求付款；攻击者肯定会要求支付赎金，这很可能是一笔巨款。要求受害者通过电子邮件“ godsaveyou@tuta.io”和“ godsaveme@tutamail.com”与攻击者联系。

尝试与网络犯罪分子合作绝不是富有成效的想法。他们将承诺为您提供解锁数据所需的解密密钥，但这通常是一个谎言。这就是为什么您应该考虑获得信誉良好的防病毒解决方案的原因，该解决方案可以安全地从计算机上删除SaveTheQueen Ransomware，并在将来确保PC的安全。