Scott.Armstrong Ransomware

स्कॉट.आर्मस्ट्रांग मैलवेयर खतरे को इन्फोसेक शोधकर्ताओं द्वारा रैंसमवेयर के रूप में वर्गीकृत किया गया है। दरअसल, का लक्ष्यScott.Armstrong Ransomware लक्षित कंप्यूटरों को संक्रमित करने के लिए है, एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करता है जो वहां संग्रहीत फ़ाइलों को लॉक कर देगा, और फिर पैसे के लिए अपने पीड़ितों को जबरन वसूली करेगा। सभी एन्क्रिप्टेड फाइलों में '.LOCKED' उनके मूल नामों के साथ एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा। सिस्टम के एन्क्रिप्शन को पूरा करने पर, Scott.Armstrong Ransomware दो फिरौती नोट छोड़ देगा। फिरौती मांगने वाले संदेशों को दो नव-निर्मित फ़ाइलों के रूप में वितरित किया जाएगा - 'HOW_TO_RECOVER_MY_FILES.txt' और 'HOW_TO_RECOVER_MY_FILES.hta'।

फिरौती नोट का अवलोकन

HOW_TO_RECOVER_MY_FILES.hta फ़ाइल के अंदर संदेश अत्यंत संक्षिप्त है। इसमें पीड़ित को सौंपा गया प्रमुख पहचानकर्ता होता है और उपयोगकर्ता को धमकी से उत्पन्न अन्य फ़ाइल से निर्देशों को खोजने और पढ़ने का निर्देश देता है। मुख्य फिरौती नोट में कहा गया है कि प्रभावित उपयोगकर्ताओं को फिरौती का भुगतान करने के तरीके के बारे में अधिक जानकारी प्राप्त करने के लिए हमलावरों से संपर्क करना होगा। पीड़ितों से कहा जाता है कि वे या तो qTOX क्लाइंट डाउनलोड करें और वहां हैकर्स के खाते से संपर्क करें या 'Scott.Armstrong@confidesk.com' ईमेल पते पर संदेश भेजें। फिरौती पाने से पहले, साइबर अपराधी 3 फाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। एचहालाँकि, चुनी गई फ़ाइलों का आकार 5MB से कम होना चाहिए और इसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

स्कॉट का पूरा पाठ। एमस्ट्रांग रैनसमवेयर का नोट है:

' आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी सभी फाइलों में अब .LOCKED एक्सटेंशन है!

अपनी फ़ाइलों को डी-क्रिप्ट करने के लिए, हमसे यहां संपर्क करें:

डाउनलोड qTox >>> hxxps://tox.chat/download.html
ऐसा करने के बाद, qTox स्थापित करें और एक प्रोफ़ाइल बनाएं:
इस TOX-ID का उपयोग करें (कॉपी + पेस्ट करें):

और मित्र अनुरोध करें, 5 मिनट के बाद, आप हमारे वार्ताकार के संपर्क में रहेंगे।

यदि आप प्रमाण चाहते हैं, तो कुंजी आईडी के साथ 2-3 एन्क्रिप्टेड फ़ाइलें संलग्न करें
(आप अपने डेस्कटॉप पर हाउ-टू-रिकवर-माई-फाइल्स दस्तावेज़ में की-आईडी पा सकते हैं,)
प्रत्येक 5Mb से कम, गैर-संग्रहीत और आपकी फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए, जैसे
डेटाबेस, बैक-अप, बड़ी एक्सेल शीट आदि।
आपको डिक्रिप्टेड नमूने और हमारी शर्तें प्राप्त होंगी कि डिकोडर कैसे प्राप्त करें।
कृपया अपने ई-मेल के विषय में अपनी कंपनी का नाम लिखना न भूलें!

वैकल्पिक रूप से, कृपया निम्नलिखित ईमेल पते पर वार्ताकार से संपर्क करें:

स्कॉट.आर्मस्ट्रांग@confidesk.com

मुख्य पहचानकर्ता: -

'HOW_TO_RECOVER_MY_FILES.hta' फ़ाइल के अंदर संक्षिप्त संदेश है:

आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं! अधिक निर्देशों के लिए डेस्कटॉप पर "HOW_TO_RECOVER_MY_FILES" नोट ढूंढें!
मुख्य पहचानकर्ता: '