SaveTheQueen勒索軟件

SaveTheQueen勒索軟件說明

當涉及在不知情的情況下打勾時,某些網絡騙子頗具創造力。惡意軟件研究人員檢測到了一些網絡騙子,這些騙子是一群高技能人士,他們聲稱不僅最近與臭名昭著的APT(高級持久威脅)一起參與針對知名目標的惡意攻擊,而且還能夠解密任何勒索軟件威脅。當然,這是胡說八道,這些可疑的人正在極大地誇大他們的能力,直截了當地說謊。有問題的黑客組織稱為“惡意安全服務”。它們不僅不像他們自己想像的那樣熟練,而且,除非它們具有匹配的解密密鑰,否則絕對沒有辦法解密任何鎖定的文件。惡意安全服務黑客組織還在其Twitter帳戶上發布了有關他們將釋放的所謂勒索軟件威脅的公告,該攻擊將針對大型公司。他們指出,數據鎖定特洛伊木馬程序將被稱為“ SaveTheQueen Ransomware”,並將成為“大公司的聖誕節禮物”。

傳播和加密

儘管來自Malicioussecurityservices組的所有虛張聲勢,SaveTheQueen勒索軟件實際上仍按預期運行。我們無法確認SaveTheQueen Ransomware的傳播過程中使用了哪種傳播方法。 Malicioussecurityservices組可能已將垃圾郵件活動用作感染媒介,以傳播SaveTheQueen勒索軟件。但是,勒索軟件威脅的作者可以使用無數種方法來分發其創作。不管採用哪種分配方法,結果都是相同的。 SaveTheQueen勒索軟件將滲透到您的系統中,並尋找可以加密的任何文件。勒索軟件威脅通常針對很長的文件類型列表,因為這將確保對受感染主機的最大破壞。這種勒索軟件威脅在其加密文件的末尾應用了“ .SaveTheQueen”擴展名。這意味著在加密過程完成之後,原先名為“ pure-energy.jpeg”的文件將重命名為“ pure-energy.jpeg.SaveTheQueen”。

贖金記錄

SaveTheQueen勒索軟件會將其勒索消息放到用戶的桌面上。該消息可以在名為“ SaveTheQueen.HelpMe.TXT”的文件中找到。在說明中,攻擊者沒有提到贖金。不要讓這引起您以為他們不會要求付款;攻擊者肯定會要求支付贖金,這很可能是一筆巨款。要求受害者通過電子郵件“ godsaveyou@tuta.io”和“ godsaveme@tutamail.com”與攻擊者聯繫。

嘗試與網絡犯罪分子合作絕不是富有成效的想法。他們將承諾為您提供解鎖數據所需的解密密鑰,但這通常是一個謊言。這就是為什麼您應該考慮獲得信譽良好的防病毒解決方案的原因,該解決方案可以安全地從計算機上刪除SaveTheQueen Ransomware,並在將來確保PC的安全。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。