Scott.Armstrong Ransomware

Zagrożenie złośliwym oprogramowaniem Scott.Armstrong jest klasyfikowane przez badaczy infosec jako ransomware. Rzeczywiście, celem Scott.Armstrong Ransomware ma zainfekować docelowe komputery, zainicjować proces szyfrowania za pomocą niemożliwego do złamania algorytmu kryptograficznego, który zablokuje przechowywane tam pliki, a następnie wyłudzić pieniądze od swoich ofiar. Wszystkie zaszyfrowane pliki będą miały „.LOCKED” dodany do ich oryginalnych nazw jako nowe rozszerzenie pliku. Po zakończeniu szyfrowania systemu oprogramowanie Scott.Armstrong Ransomware zrzuci dwie notatki dotyczące okupu. Wiadomości z żądaniem okupu zostaną dostarczone jako dwa nowo utworzone pliki — „HOW_TO_RECOVER_MY_FILES.txt” i „HOW_TO_RECOVER_MY_FILES.hta”.

Przegląd notatki o okupie

Komunikat w pliku HOW_TO_RECOVER_MY_FILES.hta jest bardzo krótki. Zawiera kluczowy identyfikator przypisany do ofiary i instruuje użytkownika, aby znalazł i przeczytał instrukcje z innego pliku wygenerowanego przez zagrożenie. Główna notatka dotycząca okupu stwierdza, że poszkodowani użytkownicy będą musieli skontaktować się z atakującymi, aby otrzymać dalsze szczegóły dotyczące sposobu zapłaty okupu. Ofiary są proszone o pobranie klienta qTOX i skontaktowanie się tam z kontem hakera lub wysłanie wiadomości na adres e-mail „Scott.Armstrong@confidesk.com”. Przed otrzymaniem okupu cyberprzestępcy oferują odszyfrowanie do 3 plików za darmo. hjednak wybrane pliki muszą być mniejsze niż 5 MB i nie powinny zawierać żadnych ważnych informacji.

Pełny tekst notatki Scott.Amstrong Ransomware to:

' WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!

WSZYSTKIE TWOJE PLIKI MAJĄ TERAZ ROZSZERZENIE .LOCKED!

ABY ODSZYFROWAĆ SWOJE PLIKI, SKONTAKTUJ SIĘ Z NAMI TUTAJ:

Pobierz qTox >>> hxxps://tox.chat/download.html
Zainstaluj qTox i stwórz profil, po wykonaniu tej czynności:
Użyj tego TOX-ID (kopiuj + wklej):

i zaproś przyjaciela, po 5 minutach skontaktujesz się z naszym negocjatorem.

Jeśli chcesz dowodu, dołącz 2-3 zaszyfrowane pliki wraz z identyfikatorem klucza
(Identyfikator klucza można znaleźć w dokumencie How-To-Recover-My-Files na pulpicie)
mniej niż 5 MB każdy, niezarchiwizowane, a Twoje pliki nie powinny zawierać cennych informacji, takich jak
Bazy danych, kopie zapasowe, duże arkusze Excela itp.
Otrzymasz odszyfrowane próbki oraz nasze warunki uzyskania dekodera.
Nie zapomnij wpisać nazwy swojej firmy w temacie e-maila!

Ewentualnie skontaktuj się z negocjatorem pod następującym adresem e-mail:

Scott.Armstrong@confidesk.com

Identyfikator klucza: -

Krótka wiadomość w pliku „HOW_TO_RECOVER_MY_FILES.hta” to:

WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE! ZNAJDŹ NOTATKĘ „HOW_TO_RECOVER_MY_FILES” NA KOMPUTERZE, ABY UZYSKAĆ WIĘCEJ INSTRUKCJI!
Identyfikator klucza: '