Scott.Armstrong Ransomware
Malwarová hrozba Scott.Armstrong je výzkumníky infosec klasifikována jako ransomware. Vskutku, cílemScott.Armstrong Ransomware má infikovat cílové počítače, zahájit proces šifrování pomocí neprolomitelného kryptografického algoritmu, který uzamkne tam uložené soubory, a poté vymáhat své oběti o peníze. Všechny zašifrované soubory budou mít ke svému původnímu názvu připojeno '.LOCKED' jako novou příponu souboru. Po dokončení šifrování systému Scott.Armstrong Ransomware zahodí dvě poznámky o výkupném. Zprávy požadující výkupné budou doručeny jako dva nově vytvořené soubory – „HOW_TO_RECOVER_MY_FILES.txt“ a „HOW_TO_RECOVER_MY_FILES.hta“.
Přehled Ransom Note
Zpráva uvnitř souboru HOW_TO_RECOVER_MY_FILES.hta je extrémně stručná. Obsahuje klíčový identifikátor přidělený oběti a dává uživateli pokyn, aby našel a přečetl pokyny z jiného souboru generovaného hrozbou. Hlavní poznámka o výkupném uvádí, že postižení uživatelé budou muset útočníky kontaktovat, aby získali další podrobnosti o tom, jak provést platbu výkupného. Obětem je řečeno, aby si buď stáhly klienta qTOX a kontaktovaly tamní účet hackerů, nebo aby poslaly zprávu na e-mailovou adresu 'Scott.Armstrong@confidesk.com'. Před získáním výkupného nabízejí kyberzločinci zdarma dešifrování až 3 souborů. Hvybrané soubory však musí být menší než 5 MB a neměly by obsahovat žádné důležité informace.
Úplný text poznámky Scott.Amstrong Ransomware je:
' VŠECHNY VAŠE SOUBORY BYLY ZAŠIFROVÁNY!
VŠECHNY VAŠE SOUBORY NYNÍ MAJÍ ROZŠÍŘENÍ .LOCKED!
PRO DEŠIFROVÁNÍ SVÝCH SOUBORŮ NÁS KONTAKTUJTE ZDE:
Stáhněte si qTox >>> hxxps://tox.chat/download.html
Nainstalujte qTox a vytvořte profil poté, co provedete toto:
Použijte toto TOX-ID (Kopírovat + Vložit):a požádejte o přátelství, po 5 minutách budete v kontaktu s naším vyjednavačem.
Pokud chcete důkaz, připojte 2-3 zašifrované soubory spolu s ID klíče
(ID klíče můžete najít v dokumentu How-To-Recover-My-Files na ploše,)
méně než 5 Mb každý, nearchivované a vaše soubory by neměly obsahovat cenné informace, jako např
Databáze, zálohy, velké excelové listy atd.
Obdržíte dešifrované vzorky a naše podmínky, jak dekodér získat.
Do předmětu e-mailu prosím nezapomeňte napsat název Vaší společnosti!Případně kontaktujte vyjednavače na následující e-mailové adrese:
Scott.Armstrong@confidesk.com
Identifikátor klíče: -
Krátká zpráva v souboru 'HOW_TO_RECOVER_MY_FILES.hta' je:
VŠECHNY VAŠE SOUBORY BYLY ZAŠIFROVÁNY! DALŠÍ POKYNY NAJDETE NA PLOCHU POZNÁMKU „HOW_TO_RECOVER_MY_FILES“!
Klíčový identifikátor: '