Scott.Armstrong ransomware

La minaccia malware Scott.Armstrong è classificata dai ricercatori di infosec come ransomware. Infatti, l'obiettivo del Scott.Armstrong Ransomware consiste nell'infettare i computer presi di mira, avviare un processo di crittografia con un algoritmo crittografico indecifrabile che bloccherà i file archiviati lì e quindi estorcerà denaro alle vittime. Tutti i file crittografati avranno '.LOCKED' aggiunto ai loro nomi originali come nuova estensione di file. Dopo aver completato la crittografia del sistema, Scott.Armstrong Ransomware rilascerà due note di riscatto. I messaggi di richiesta di riscatto verranno consegnati come due file appena creati: "HOW_TO_RECOVER_MY_FILES.txt" e "HOW_TO_RECOVER_MY_FILES.hta".

Panoramica della richiesta di riscatto

Il messaggio all'interno del file HOW_TO_RECOVER_MY_FILES.hta è estremamente breve. Contiene l'identificatore chiave assegnato alla vittima e indica all'utente di trovare e leggere le istruzioni dall'altro file generato dalla minaccia. La nota di riscatto principale afferma che gli utenti interessati dovranno contattare gli aggressori per ricevere ulteriori dettagli su come effettuare il pagamento del riscatto. Alle vittime viene detto di scaricare il client qTOX e contattare l'account degli hacker lì o di inviare un messaggio all'indirizzo e-mail "Scott.Armstrong@confidesk.com". Prima di ottenere il riscatto, i criminali informatici si offrono di decifrare gratuitamente fino a 3 file. htuttavia, i file scelti devono avere una dimensione inferiore a 5 MB e non devono contenere informazioni importanti.

Il testo completo della nota di Scott.Amstrong Ransomware è:

' TUTTI I TUOI FILE SONO STATI CRIPTATI!

TUTTI I TUOI FILE HANNO ORA L'ESTENSIONE .LOCKED!

PER DECRITTURARE I TUOI FILE, CONTATTACI QUI:

Scarica qTox >>> hxxps://tox.chat/download.html
Installa qTox e crea un profilo, dopo aver fatto questo:
Usa questo TOX-ID (Copia + Incolla):

e fai una richiesta di amicizia, dopo 5 minuti, sarai in contatto con il nostro negoziatore.

Se vuoi una prova, allega 2-3 file crittografati insieme al Key ID
(puoi trovare l'ID chiave nel documento How-To-Recover-My-Files sul desktop,)
meno di 5 Mb ciascuno, non archiviati e i tuoi file non dovrebbero contenere informazioni preziose, come
Database, backup, fogli excel di grandi dimensioni, ecc.
Riceverai campioni decifrati e le nostre condizioni su come ottenere il decoder.
Non dimenticare di scrivere il nome della tua azienda nell'oggetto della tua e-mail!

In alternativa, si prega di contattare il negoziatore al seguente indirizzo e-mail:

Scott.Armstrong@confidesk.com

Identificatore chiave: -

Il breve messaggio all'interno del file 'HOW_TO_RECOVER_MY_FILES.hta' è:

TUTTI I TUOI FILE SONO STATI CRIPTATI! TROVA LA NOTA "HOW_TO_RECOVER_MY_FILES" SUL DESKTOP PER MAGGIORI ISTRUZIONI!
Identificatore chiave: '