تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware سكوت أرمسترونج رانسومواري

سكوت أرمسترونج رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

صنف باحثو إنفوسك تهديد البرمجيات الخبيثة Scott.Armstrong على أنه برنامج فدية. في الواقع ، هدفScott.Armstrong Ransomware هو إصابة أجهزة الكمبيوتر المستهدفة ، وبدء عملية تشفير باستخدام خوارزمية تشفير غير قابلة للكسر والتي ستغلق الملفات المخزنة هناك ، ثم ابتزاز ضحاياها مقابل المال. سيتم إلحاق ".LOCKED" بأسمائها الأصلية كملحق ملف جديد لكافة الملفات المشفرة. عند الانتهاء من تشفير النظام ، سيقوم Scott.Armstrong Ransomware بإسقاط مذكرتي فدية. سيتم تسليم الرسائل التي تطلب فدية كملفين تم إنشاؤهما حديثًا - "HOW_TO_RECOVER_MY_FILES.txt" و "HOW_TO_RECOVER_MY_FILES.hta."

نظرة عامة على مذكرة الفدية

الرسالة داخل ملف HOW_TO_RECOVER_MY_FILES.hta مختصرة للغاية. يحتوي على معرّف المفتاح المخصص للضحية ويوجه المستخدم للبحث عن التعليمات من الملف الآخر الذي تم إنشاؤه بواسطة التهديد وقراءتها. تنص مذكرة الفدية الرئيسية على أنه سيتعين على المستخدمين المتضررين الاتصال بالمهاجمين لتلقي مزيد من التفاصيل حول كيفية دفع الفدية. يُطلب من الضحايا إما تنزيل عميل qTOX والاتصال بحساب المتسللين هناك أو إرسال بريد إلكتروني "Scott.Armstrong@confidesk.com". قبل الحصول على الفدية ، يعرض مجرمو الإنترنت فك تشفير ما يصل إلى 3 ملفات مجانًا. حومع ذلك ، يجب أن يكون حجم الملفات المختارة أقل من 5 ميغا بايت ويجب ألا تحتوي على أي معلومات مهمة.

النص الكامل لملاحظة Scott.Amstrong Ransomware هو:

تم تشفير جميع ملفاتك!

جميع ملفاتك لديها الآن الامتداد المقفل!

لقراءة ملفاتك ، اتصل بنا هنا:

تنزيل qTox >>> hxxps: //tox.chat/download.html
قم بتثبيت qTox وإنشاء ملف تعريف ، بعد القيام بذلك:
استخدم معرّف TOX هذا (نسخ + لصق):

وتقديم طلب صداقة ، بعد 5 دقائق ، ستكون على اتصال بمفاوضنا.

إذا كنت تريد إثباتًا ، فقم بإرفاق 2-3 ملفات مشفرة مع معرف المفتاح
(يمكنك العثور على معرّف المفتاح في مستند How-To-Recover-My-Files على سطح المكتب لديك ،)
أقل من 5 ميجا بايت لكل ملف ، غير مؤرشفة ويجب ألا تحتوي ملفاتك على معلومات قيمة ، مثل
قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك.
سوف تتلقى عينات مفككة وشروطنا كيفية الحصول على وحدة فك التشفير.
من فضلك لا تنس كتابة اسم شركتك في موضوع بريدك الإلكتروني!

أو بدلاً من ذلك ، يرجى التواصل مع المفاوض على عنوان البريد الإلكتروني التالي:

Scott.Armstrong@confidesk.com

معرّف المفتاح: -

الرسالة المختصرة داخل ملف "HOW_TO_RECOVER_MY_FILES.hta" هي:

تم تشفير جميع ملفاتك! ابحث عن "HOW_TO_RECOVER_MY_FILES" ملاحظة على سطح المكتب لمزيد من التعليمات!
معرّف المفتاح:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...