Scott.Armstrong 랜섬웨어

Scott.Armstrong 맬웨어 위협은 infosec 연구원에 의해 랜섬웨어로 분류됩니다. 과연 그 목표는Scott.Armstrong Ransomware는 대상 컴퓨터를 감염시키고, 거기에 저장된 파일을 잠그는 해독 불가능한 암호화 알고리즘으로 암호화 프로세스를 시작한 다음 피해자에게 금전을 갈취하는 것입니다. 모든 암호화된 파일에는 원래 이름에 새 파일 확장자로 '.LOCKED'가 추가됩니다. 시스템 암호화가 완료되면 Scott.Armstrong Ransomware가 두 개의 랜섬 노트를 드롭합니다. 몸값을 요구하는 메시지는 'HOW_TO_RECOVER_MY_FILES.txt' 및 'HOW_TO_RECOVER_MY_FILES.hta'라는 두 개의 새로 생성된 파일로 전달됩니다.

랜섬노트 개요

HOW_TO_RECOVER_MY_FILES.hta 파일 내의 메시지는 매우 간단합니다. 여기에는 피해자에게 할당된 키 식별자가 포함되어 있으며 위협 요소에 의해 생성된 다른 파일에서 지침을 찾아 읽도록 사용자에게 지시합니다. 주요 몸값 메모에는 영향을 받는 사용자가 몸값 지불 방법에 대한 추가 세부 정보를 받기 위해 공격자에게 연락해야 한다고 명시되어 있습니다. 피해자는 qTOX 클라이언트를 다운로드하고 거기에 있는 해커 계정에 연락하거나 'Scott.Armstrong@confidesk.com' 이메일 주소로 메시지를 보내야 합니다. 몸값을 받기 전에 사이버 범죄자는 최대 3개의 파일을 무료로 해독할 것을 제안합니다. 시간그러나 선택한 파일의 크기는 5MB 미만이어야 하며 중요한 정보를 포함하지 않아야 합니다.

Scott.Amstrong Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

이제 모든 파일에 .LOCKED 확장자가 있습니다!

파일을 복호화하려면 여기로 문의하십시오.

qTox 다운로드 >>> hxxps://tox.chat/download.html
다음을 수행한 후 qTox를 설치하고 프로필을 만드십시오.
다음 TOX-ID 사용(복사 + 붙여넣기):

그리고 친구 신청을 하시면 5분 후에 저희 협상가와 연락이 옵니다.

증명을 원하시면 Key ID와 함께 2~3개의 암호화된 파일을 첨부하세요.
(키-ID는 데스크탑의 How-To-Recover-My-Files 문서에서 찾을 수 있습니다.)
각각 5Mb 미만이며 보관되지 않으며 파일에는 다음과 같은 중요한 정보가 포함되어서는 안 됩니다.
데이터베이스, 백업, 대용량 엑셀 시트 등
해독된 샘플과 디코더를 얻는 방법에 대한 조건을 받게 됩니다.
이메일 제목에 회사명 꼭 적어주세요!

또는 다음 이메일 주소로 협상가에게 연락하십시오.

Scott.Armstrong@confidesk.com

키 식별자: -

'HOW_TO_RECOVER_MY_FILES.hta' 파일 내의 간단한 메시지는 다음과 같습니다.

모든 파일이 암호화되었습니다! 자세한 지침은 데스크탑에서 "HOW_TO_RECOVER_MY_FILES" 참고 사항을 찾으십시오!
키 식별자: '