Scott.Armstrong Ransomware

De malware-dreiging van Scott.Armstrong wordt door infosec-onderzoekers geclassificeerd als ransomware. Inderdaad, het doel van deScott.Armstrong Ransomware is bedoeld om de beoogde computers te infecteren, een coderingsproces te starten met een onkraakbaar cryptografisch algoritme dat de daar opgeslagen bestanden vergrendelt en vervolgens de slachtoffers afperst voor geld. Aan alle versleutelde bestanden wordt '.LOCKED' toegevoegd aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Na het voltooien van de codering van het systeem, zal de Scott.Armstrong Ransomware twee losgeldbriefjes laten vallen. De berichten die losgeld vragen, worden afgeleverd als twee nieuw aangemaakte bestanden - 'HOW_TO_RECOVER_MY_FILES.txt' en 'HOW_TO_RECOVER_MY_FILES.hta.'

Overzicht van losgeldbrief

Het bericht in het HOW_TO_RECOVER_MY_FILES.hta-bestand is extreem kort. Het bevat de sleutelidentificatie die aan het slachtoffer is toegewezen en instrueert de gebruiker om de instructies van het andere bestand dat door de dreiging is gegenereerd, te zoeken en te lezen. In de belangrijkste losgeldbrief staat dat getroffen gebruikers contact moeten opnemen met de aanvallers om meer informatie te krijgen over hoe ze het losgeld kunnen betalen. Slachtoffers wordt verteld om ofwel de qTOX-client te downloaden en daar contact op te nemen met het account van de hackers, of om het e-mailadres 'Scott.Armstrong@confidesk.com' te sturen. Voordat ze het losgeld krijgen, bieden de cybercriminelen aan om maximaal 3 bestanden gratis te decoderen. Hde gekozen bestanden moeten echter kleiner zijn dan 5 MB en mogen geen belangrijke informatie bevatten.

De volledige tekst van de opmerking van Scott.Amstrong Ransomware is:

' AL UW BESTANDEN ZIJN VERSLEUTELD!

AL UW BESTANDEN HEBBEN NU DE .LOCKED EXTENSIE!

OM UW BESTANDEN TE DE-CRYPTEREN, NEEM HIER CONTACT MET ONS OP:

Download qTox >>> hxxps://tox.chat/download.html
Installeer qTox en maak een profiel aan, nadat je dit hebt gedaan:
Gebruik deze TOX-ID (Kopiëren + Plakken):

en doe een vriendschapsverzoek, na 5 minuten heb je contact met onze onderhandelaar.

Als je bewijs wilt, voeg dan 2-3 versleutelde bestanden toe samen met de sleutel-ID
(u kunt de Key-ID vinden in het document How-To-Recover-My-Files op uw bureaublad,)
minder dan 5 MB elk, niet-gearchiveerd en uw bestanden mogen geen waardevolle informatie bevatten, zoals:
Databases, back-ups, grote Excel-sheets, etc.
U ontvangt gedecodeerde voorbeelden en onze voorwaarden voor het verkrijgen van de decoder.
Vergeet niet de naam van uw bedrijf in het onderwerp van uw e-mail te vermelden!

U kunt ook contact opnemen met de onderhandelaar op het volgende e-mailadres:

Scott.Armstrong@confidesk.com

Sleutel-ID: -

Het korte bericht in het 'HOW_TO_RECOVER_MY_FILES.hta'-bestand is:

AL UW BESTANDEN ZIJN VERSLEUTELD! VIND DE "HOW_TO_RECOVER_MY_FILES" OPMERKING OP HET BUREAUBLAD VOOR MEER INSTRUCTIES!
Sleutel-ID: '