SaveTheQueenランサムウェア

一部のサイバー詐欺師は、知らないユーザーをカチカチさせるという点ではかなり独創的です。マルウェア研究者は、悪名高いAPT（Advanced Persistent Threat）と並んで有名なターゲットに対する悪意のあるキャンペーンに参加するだけでなく、ランサムウェアも解読できると主張する高度なスキルを持つ個人のグループを装ったサイバー詐欺師を検出しました脅威。もちろん、これはナンセンスであり、これらの怪しげな個人は彼らの能力を大きく誇張しており、彼らの経験についてあからさまに嘘をついています。問題のハッキンググループは「Malicioussecurityservices」と呼ばれます。彼らは自分の能力に劣るだけでなく、一致する復号化キーがない限り、ロックされたファイルを復号化する方法もまったくありません。 Malicioussecurityservicesハッキンググループは、大企業を標的とするランサムウェアの脅威となるものに関するTwitterアカウントにも発表しました。彼らは、データロックトロイの木馬は「SaveTheQueen Ransomware」と呼ばれ、「大企業へのクリスマスプレゼント」になると述べています。

伝播と暗号化

Malicioussecurityservicesグループからのすべてのブラフにもかかわらず、SaveTheQueen Ransomwareは実際に意図したとおりに機能します。 SaveTheQueenランサムウェアの拡散に使用された伝播方法を確認することはできません。 Malicioussecurityservicesグループは、SaveTheQueenランサムウェアを広めるための感染経路としてスパムメールキャンペーンを使用している可能性があります。ただし、ランサムウェアの脅威の作成者が作成物を配布するために使用できる方法は無数にあります。配布方法に関係なく、結果は同じです。 SaveTheQueen Ransomwareがシステムに侵入し、暗号化できるファイルを探します。ランサムウェアの脅威は、通常、非常に長いファイルタイプのリストを標的にします。これにより、侵害されたホストへの最大の損害が保証されます。このランサムウェアの脅威は、暗号化するファイルの末尾に「.SaveTheQueen」拡張子を適用します。つまり、「pure-energy.jpeg」と呼ばれていたファイルは、暗号化プロセスの完了後に「pure-energy.jpeg.SaveTheQueen」に名前が変更されます。

身代金メモ

SaveTheQueenランサムウェアは、身代金メッセージをユーザーのデスクトップにドロップします。メッセージは「SaveTheQueen.HelpMe.TXT」というファイルにあります。注では、攻撃者は身代金について言及していません。これにより、支払いを要求しないと思わせることはできません。攻撃者は最も確実に身代金を要求し、多額の金額になる可能性があります。被害者は、「godsaveyou@tuta.io」および「godsaveme@tutamail.com」という電子メールで攻撃者に連絡する必要があります。

サイバー犯罪者と協力しようとすることは決して生産的な考えではありません。データのロックを解除するために必要な復号化キーを提供することを約束しますが、多くの場合、これは嘘です。このため、コンピュータからSaveTheQueen Ransomwareを安全に削除し、将来的にPCを安全に保つ信頼できるウイルス対策ソリューションの入手を検討する必要があります。