SaveTheQueen Ransomware
Einige Cyber-Gauner sind ziemlich erfinderisch, wenn es darum geht, unwissende Benutzer anzukreuzen. Malware-Forscher haben Cyber-Gauner entdeckt, die sich als Gruppe hochqualifizierter Personen ausgeben, die behaupten, nicht nur an böswilligen Kampagnen gegen hochkarätige Ziele neben berüchtigten APTs (Advanced Persistent Threat) teilgenommen zu haben, sondern auch in der Lage sind, Ransomware zu entschlüsseln Bedrohung. Das ist natürlich Unsinn, und diese zwielichtigen Individuen übertreiben ihre Fähigkeiten stark und lügen geradezu über ihre Erfahrung. Die betreffende Hacking-Gruppe heißt "Malicioussecurityservices". Sie sind nicht nur nicht annähernd so geschickt, wie sie sich vorstellen, sondern es gibt auch absolut keine Möglichkeit, gesperrte Dateien zu entschlüsseln, es sei denn, sie verfügen über einen passenden Entschlüsselungsschlüssel. Die Hacking-Gruppe Malicioussecurityservices hat außerdem auf ihrem Twitter-Account eine Ankündigung über eine angebliche Ransomware-Bedrohung veröffentlicht, die sie veröffentlichen werden und die sich an große Unternehmen richtet. Sie geben an, dass der Daten sperrende Trojaner "SaveTheQueen Ransomware" heißt und ein "Weihnachtsgeschenk für große Unternehmen" sein wird.
Verbreitung und Verschlüsselung
Trotz aller Täuschungen der Gruppe Malicioussecurityservices funktioniert die SaveTheQueen Ransomware tatsächlich wie beabsichtigt. Wir können nicht bestätigen, welche Verbreitungsmethode bei der Verbreitung der SaveTheQueen Ransomware verwendet wurde. Die Gruppe Malicioussecurityservices hat wahrscheinlich Spam-E-Mail-Kampagnen als Infektionsvektor verwendet, um die SaveTheQueen Ransomware zu verbreiten. Es gibt jedoch unzählige Methoden, mit denen Autoren von Ransomware-Bedrohungen ihre Kreationen verbreiten können. Unabhängig von der Verteilungsmethode ist das Ergebnis das gleiche. Die SaveTheQueen Ransomware infiltriert Ihr System und sucht nach Dateien, die verschlüsselt werden können. Ransomware-Bedrohungen zielen in der Regel auf eine sehr lange Liste von Dateitypen ab, da dies dem gefährdeten Host maximalen Schaden zufügen würde. Diese Ransomware-Bedrohung weist am Ende der verschlüsselten Dateien die Erweiterung ".SaveTheQueen" zu. Dies bedeutet, dass eine Datei, die Sie ursprünglich "pure-energy.jpeg" genannt haben, nach Abschluss des Verschlüsselungsvorgangs in "pure-energy.jpeg.SaveTheQueen" umbenannt wird.
Der Lösegeldschein
Die SaveTheQueen Ransomware löscht ihre Lösegeldnachricht auf dem Desktop des Benutzers. Die Nachricht befindet sich in einer Datei mit dem Namen "SaveTheQueen.HelpMe.TXT". In der Notiz erwähnen die Angreifer keine Lösegeldgebühr. Lassen Sie sich dadurch nicht zu der Annahme verleiten, dass keine Zahlung verlangt wird. Die Angreifer werden mit Sicherheit eine Lösegeldgebühr verlangen, und es wird wahrscheinlich eine hohe Summe sein. Die Opfer müssen sich per E-Mail an die Angreifer wenden: 'godsaveyou@tuta.io' und 'godsaveme@tutamail.com'.
Es ist niemals eine produktive Idee, mit Cyberkriminellen zusammenzuarbeiten. Sie werden versprechen, Ihnen den Entschlüsselungsschlüssel zu geben, den Sie zum Entsperren Ihrer Daten benötigen, aber dies ist meistens eine Lüge. Aus diesem Grund sollten Sie in Betracht ziehen, eine seriöse Antivirenlösung zu erwerben, mit der Sie die SaveTheQueen Ransomware sicher von Ihrem Computer entfernen und Ihren PC in Zukunft sicher halten können.
