Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Scott.Armstrong Ransomware

Scott.Armstrong Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Malwarová hrozba Scott.Armstrong je výzkumníky infosec klasifikována jako ransomware. Vskutku, cílemScott.Armstrong Ransomware má infikovat cílové počítače, zahájit proces šifrování pomocí neprolomitelného kryptografického algoritmu, který uzamkne tam uložené soubory, a poté vymáhat své oběti o peníze. Všechny zašifrované soubory budou mít ke svému původnímu názvu připojeno '.LOCKED' jako novou příponu souboru. Po dokončení šifrování systému Scott.Armstrong Ransomware zahodí dvě poznámky o výkupném. Zprávy požadující výkupné budou doručeny jako dva nově vytvořené soubory – „HOW_TO_RECOVER_MY_FILES.txt“ a „HOW_TO_RECOVER_MY_FILES.hta“.

Přehled Ransom Note

Zpráva uvnitř souboru HOW_TO_RECOVER_MY_FILES.hta je extrémně stručná. Obsahuje klíčový identifikátor přidělený oběti a dává uživateli pokyn, aby našel a přečetl pokyny z jiného souboru generovaného hrozbou. Hlavní poznámka o výkupném uvádí, že postižení uživatelé budou muset útočníky kontaktovat, aby získali další podrobnosti o tom, jak provést platbu výkupného. Obětem je řečeno, aby si buď stáhly klienta qTOX a kontaktovaly tamní účet hackerů, nebo aby poslaly zprávu na e-mailovou adresu 'Scott.Armstrong@confidesk.com'. Před získáním výkupného nabízejí kyberzločinci zdarma dešifrování až 3 souborů. Hvybrané soubory však musí být menší než 5 MB a neměly by obsahovat žádné důležité informace.

Úplný text poznámky Scott.Amstrong Ransomware je:

' VŠECHNY VAŠE SOUBORY BYLY ZAŠIFROVÁNY!

VŠECHNY VAŠE SOUBORY NYNÍ MAJÍ ROZŠÍŘENÍ .LOCKED!

PRO DEŠIFROVÁNÍ SVÝCH SOUBORŮ NÁS KONTAKTUJTE ZDE:

Stáhněte si qTox >>> hxxps://tox.chat/download.html
Nainstalujte qTox a vytvořte profil poté, co provedete toto:
Použijte toto TOX-ID (Kopírovat + Vložit):

a požádejte o přátelství, po 5 minutách budete v kontaktu s naším vyjednavačem.

Pokud chcete důkaz, připojte 2-3 zašifrované soubory spolu s ID klíče
(ID klíče můžete najít v dokumentu How-To-Recover-My-Files na ploše,)
méně než 5 Mb každý, nearchivované a vaše soubory by neměly obsahovat cenné informace, jako např
Databáze, zálohy, velké excelové listy atd.
Obdržíte dešifrované vzorky a naše podmínky, jak dekodér získat.
Do předmětu e-mailu prosím nezapomeňte napsat název Vaší společnosti!

Případně kontaktujte vyjednavače na následující e-mailové adrese:

Scott.Armstrong@confidesk.com

Identifikátor klíče: -

Krátká zpráva v souboru 'HOW_TO_RECOVER_MY_FILES.hta' je:

VŠECHNY VAŠE SOUBORY BYLY ZAŠIFROVÁNY! DALŠÍ POKYNY NAJDETE NA PLOCHU POZNÁMKU „HOW_TO_RECOVER_MY_FILES“!
Klíčový identifikátor: '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...