SaveTheQueen勒索軟件

當涉及在不知情的情況下打勾時，某些網絡騙子頗具創造力。惡意軟件研究人員檢測到了一些網絡騙子，這些騙子是一群高技能人士，他們聲稱不僅最近與臭名昭著的APT（高級持久威脅）一起參與針對知名目標的惡意攻擊，而且還能夠解密任何勒索軟件威脅。當然，這是胡說八道，這些可疑的人正在極大地誇大他們的能力，直截了當地說謊。有問題的黑客組織稱為“惡意安全服務”。它們不僅不像他們自己想像的那樣熟練，而且，除非它們具有匹配的解密密鑰，否則絕對沒有辦法解密任何鎖定的文件。惡意安全服務黑客組織還在其Twitter帳戶上發布了有關他們將釋放的所謂勒索軟件威脅的公告，該攻擊將針對大型公司。他們指出，數據鎖定特洛伊木馬程序將被稱為“ SaveTheQueen Ransomware”，並將成為“大公司的聖誕節禮物”。

傳播和加密

儘管來自Malicioussecurityservices組的所有虛張聲勢，SaveTheQueen勒索軟件實際上仍按預期運行。我們無法確認SaveTheQueen Ransomware的傳播過程中使用了哪種傳播方法。 Malicioussecurityservices組可能已將垃圾郵件活動用作感染媒介，以傳播SaveTheQueen勒索軟件。但是，勒索軟件威脅的作者可以使用無數種方法來分發其創作。不管採用哪種分配方法，結果都是相同的。 SaveTheQueen勒索軟件將滲透到您的系統中，並尋找可以加密的任何文件。勒索軟件威脅通常針對很長的文件類型列表，因為這將確保對受感染主機的最大破壞。這種勒索軟件威脅在其加密文件的末尾應用了“ .SaveTheQueen”擴展名。這意味著在加密過程完成之後，原先名為“ pure-energy.jpeg”的文件將重命名為“ pure-energy.jpeg.SaveTheQueen”。

贖金記錄

SaveTheQueen勒索軟件會將其勒索消息放到用戶的桌面上。該消息可以在名為“ SaveTheQueen.HelpMe.TXT”的文件中找到。在說明中，攻擊者沒有提到贖金。不要讓這引起您以為他們不會要求付款；攻擊者肯定會要求支付贖金，這很可能是一筆巨款。要求受害者通過電子郵件“ godsaveyou@tuta.io”和“ godsaveme@tutamail.com”與攻擊者聯繫。

嘗試與網絡犯罪分子合作絕不是富有成效的想法。他們將承諾為您提供解鎖數據所需的解密密鑰，但這通常是一個謊言。這就是為什麼您應該考慮獲得信譽良好的防病毒解決方案的原因，該解決方案可以安全地從計算機上刪除SaveTheQueen Ransomware，並在將來確保PC的安全。