SaveTheQueen Ransomware
Algunos delincuentes cibernéticos son bastante ingeniosos cuando se trata de marcar usuarios desconocidos. Los investigadores de malware han detectado ciberdelincuentes que se hacen pasar por un grupo de personas altamente calificadas que afirman no solo participar en campañas maliciosas contra objetivos de alto perfil junto con APT infames (Amenaza persistente avanzada) recientemente, sino que también son capaces de descifrar cualquier ransomware amenaza. Por supuesto, esto no tiene sentido, y estas personas sombrías están exagerando sus capacidades enormemente y mintiendo directamente sobre su experiencia. El grupo de piratería en cuestión se llama 'Servicios de seguridad maliciosa'. No solo no son tan hábiles como se presentan, sino que tampoco tienen absolutamente ninguna forma de descifrar los archivos bloqueados a menos que tengan una clave de descifrado coincidente. El grupo de piratería de Malicioussecurityservices también ha publicado en su cuenta de Twitter un anuncio sobre una supuesta amenaza de ransomware que lanzarán, que se dirigirá a grandes corporaciones. Afirman que el troyano de bloqueo de datos se llamará 'SaveTheQueen Ransomware' y será un 'regalo de Navidad para grandes empresas'.
Propagación y Cifrado
A pesar de todo el engaño del grupo Malicioussecurityservices, el SaveTheQueen Ransomware realmente funciona según lo previsto. No podemos confirmar qué método de propagación se ha utilizado en la difusión del SaveTheQueen Ransomware. El grupo Malicioussecurityservices probablemente ha utilizado campañas de correo electrónico no deseado como un vector de infección para propagar el ransomware SaveTheQueen. Sin embargo, existen innumerables métodos que los autores de amenazas de ransomware pueden usar para distribuir sus creaciones. Independientemente del método de distribución, el resultado es el mismo; SaveTheQueen Ransomware se infiltrará en su sistema y buscará cualquier archivo que pueda encontrar para cifrar. Las amenazas de ransomware generalmente apuntan a una lista muy larga de tipos de archivos, ya que esto garantizaría el daño máximo al host comprometido. Esta amenaza de ransomware aplica una extensión '.SaveTheQueen' al final de los archivos que encripta. Esto significa que un archivo que usted llamó 'pure-energy.jpeg' originalmente será renombrado como 'pure-energy.jpeg.SaveTheQueen' después de que se haya completado el proceso de cifrado.
La nota de rescate
SaveTheQueen Ransomware soltará su mensaje de rescate en el escritorio del usuario. El mensaje se puede encontrar en un archivo llamado 'SaveTheQueen.HelpMe.TXT'. En la nota, los atacantes no mencionan una tarifa de rescate. No dejes que esto te induzca a pensar que no exigirán un pago; los atacantes seguramente pedirán una tarifa de rescate, y es probable que sea una suma considerable. Las víctimas deben contactar a los atacantes por correo electrónico: 'godsaveyou@tuta.io' y 'godsaveme@tutamail.com'.
Nunca es una idea productiva intentar cooperar con los cibercriminales. Prometen darle la clave de descifrado que necesita para desbloquear sus datos, pero esto, la mayoría de las veces, es una mentira. Es por eso que debe considerar obtener una solución antivirus de buena reputación que elimine el SaveTheQueen Ransomware de su computadora de manera segura y mantenga su PC segura en el futuro.
