Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Scott.Armstrong Ransomware

Scott.Armstrong Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Scott.Armstrong malware-truslen er klassificeret af infosec-forskere som ransomware. Faktisk er målet medScott.Armstrong Ransomware er at inficere de målrettede computere, indlede en krypteringsproces med en ukrakkelig kryptografisk algoritme, der låser de filer, der er gemt der, og derefter afpresse sine ofre for penge. Alle krypterede filer vil have '.LOCKED' tilføjet til deres oprindelige navne som en ny filtypenavn. Efter at have fuldført krypteringen af systemet, vil Scott.Armstrong Ransomware slippe to løsesumsedler. De løsesum-krævende beskeder vil blive leveret som to nyoprettede filer - 'HOW_TO_RECOVER_MY_FILES.txt' og 'HOW_TO_RECOVER_MY_FILES.hta.'

Ransom Notes oversigt

Beskeden inde i filen HOW_TO_RECOVER_MY_FILES.hta er ekstremt kort. Den indeholder nøgleidentifikatoren, der er tildelt offeret, og instruerer brugeren i at finde og læse instruktionerne fra den anden fil, der genereres af truslen. I den primære løsesumseddel står der, at berørte brugere bliver nødt til at kontakte angriberne for at modtage yderligere detaljer om, hvordan de foretager løsesumsbetalingen. Ofre bliver bedt om enten at downloade qTOX-klienten og kontakte hackernes konto der eller sende en besked til 'Scott.Armstrong@confidesk.com'-e-mailadressen. Inden de får løsesummen, tilbyder cyberkriminelle at dekryptere op til 3 filer gratis. Hdog skal de valgte filer være mindre end 5 MB store og bør ikke indeholde vigtige oplysninger.

Den fulde tekst af Scott.Amstrong Ransomwares note er:

' ALLE DINE FILER ER KRYPTERET!

ALLE DINE FILER HAR NU .LOCKED UDVIDELSEN!

FOR AT DEKRYPTERE DINE FILER, KONTAKT OS HER:

Download qTox >>> hxxps://tox.chat/download.html
Installer qTox og lav en profil, efter du har gjort dette:
Brug dette TOX-ID (Copy + Paste):

og lav en venneanmodning, efter 5 minutter vil du være i kontakt med vores forhandler.

Hvis du ønsker bevis, vedhæft 2-3 krypterede filer sammen med Nøgle ID
(du kan finde nøgle-id'et i dokumentet How-To-Recover-My-Files på dit skrivebord,)
mindre end 5 Mb hver, ikke-arkiveret og dine filer bør ikke indeholde værdifuld information, som f.eks
Databaser, backups, store excel-ark mv.
Du vil modtage dekrypterede prøver og vores betingelser for, hvordan du får dekoderen.
Glem ikke at skrive navnet på din virksomhed i emnet på din e-mail!

Alternativt bedes du kontakte forhandleren på følgende e-mailadresse:

Scott.Armstrong@confidesk.com

Nøgleidentifikator: -

Den korte besked i filen 'HOW_TO_RECOVER_MY_FILES.hta' er:

ALLE DINE FILER ER KRYPTERET! FIND "HOW_TO_RECOVER_MY_FILES" NOTE PÅ DESKTOPET FOR FLERE INSTRUKTIONER!
Nøgle-id: '

Trending

Mest sete

Indlæser...