SauvegarderLa Quête Ransomware
Certains cyber-escrocs sont plutôt inventifs lorsqu'il s'agit de cocher des utilisateurs inconnus. Des chercheurs en logiciels malveillants ont détecté des cyber-escrocs qui se présentent comme un groupe de personnes hautement qualifiées qui prétendent non seulement participer à des campagnes malveillantes aux côtés de cibles notoires aux côtés de tristement célèbres APT (Advanced Persistent Threat), mais qu’ils sont également capables de décrypter tous les ransomwares. menace. Bien sûr, cela n’a aucun sens, et ces individus louches exagèrent grandement leurs capacités et mentaient carrément sur leur expérience. Le groupe de piratage en question s'appelle «Malicioussecurityservices». Non seulement ils ne sont pas aussi qualifiés qu’ils se présentent, mais il n’ya absolument aucun moyen de déchiffrer des fichiers verrouillés, à moins qu’ils ne possèdent une clé de déchiffrement correspondante. Le groupe de piratage informatique Malicioussecurityservices a également publié sur son compte Twitter une annonce concernant une supposée menace de logiciel de rançon qu’il diffusera, qui ciblera les grandes entreprises. Ils affirment que le cheval de Troie bloquant les données s'appellera «SaveTheQueen Ransomware» et constituera un «cadeau de Noël pour les grandes entreprises».
Propagation et cryptage
Malgré tout le bluff du groupe Malicioussecurityservices, le SaveTheQueen Ransomware fonctionne réellement comme prévu. Nous ne pouvons pas confirmer quelle méthode de propagation a été utilisée dans la propagation de SaveTheQueen Ransomware. Le groupe Malicioussecurityservices a probablement utilisé des campagnes de courrier indésirable comme vecteur d’infection pour propager SaveTheQueen Ransomware. Cependant, il existe d'innombrables méthodes que les auteurs de menaces de ransomware peuvent utiliser pour distribuer leurs créations. Indépendamment de la méthode de distribution, le résultat est le même. SaveTheQueen Ransomware va s'infiltrer dans votre système et rechercher tous les fichiers qu'il peut trouver à chiffrer. Les menaces de ransomware ciblent généralement une très longue liste de types de fichiers, ce qui permettrait d’endommager au maximum l’hôte infecté. Cette menace de ransomware applique une extension «.SaveTheQueen» à la fin des fichiers qu'elle chiffre. Cela signifie qu'un fichier que vous avez appelé à l'origine "pure-energy.jpeg" sera renommé en "pure-energy.jpeg.SaveTheQueen" une fois le processus de cryptage terminé.
Le billet de rançon
SaveTheQueen Ransomware déposera son message de rançon sur le bureau de l'utilisateur. Le message se trouve dans un fichier appelé "SaveTheQueen.HelpMe.TXT". Dans la note, les attaquants ne mentionnent pas de frais de rançon. Ne laissez pas cela vous inciter à penser qu’ils ne demanderont pas de paiement; les assaillants vont très certainement demander des frais de rançon, ce qui sera probablement une lourde somme. Les victimes sont priées de contacter les attaquants via les adresses de courrier électronique "godsaveyou@tuta.io" et "godsaveme@tutamail.com".
Essayer de coopérer avec les cybercriminels n’est jamais une idée productive. Ils promettent de vous donner la clé de décryptage nécessaire pour déverrouiller vos données, mais ceci est le plus souvent un mensonge. C'est pourquoi vous devriez envisager de vous procurer une solution antivirus réputée qui permettra de supprimer le SaveTheQueen Ransomware de votre ordinateur en toute sécurité et de protéger votre ordinateur à l'avenir.
