Scott.Armstrong Ransomware

A ameaça de malware Scott.Armstrong é classificada pelos pesquisadores de Infosec como ransomware. Na verdade, o objetivo do Scott.Armstrong Ransomware é infectar os computadores visados, iniciar um processo de criptografia com um algoritmo criptográfico indecifrável que irá bloquear os arquivos armazenados lá e, em seguida, extorquir suas vítimas em troca de dinheiro. Todos os arquivos criptografados terão '.LOCKED' anexado a seus nomes originais como uma nova extensão de arquivo. Ao concluir a criptografia do sistema, o Scott.Armstrong Ransomware emitirá duas notas de resgate. As mensagens que exigem resgate serão entregues como dois arquivos recém-criados - 'HOW_TO_RECOVER_MY_FILES.txt' e 'HOW_TO_RECOVER_MY_FILES.hta.'

Visão Geral da Nota de Resgate

A mensagem dentro do arquivo HOW_TO_RECOVER_MY_FILES.hta é extremamente breve. Ele contém o identificador de chave atribuído à vítima e instrui o usuário a encontrar e ler as instruções do outro arquivo gerado pela ameaça. A nota de resgate principal afirma que os usuários afetados terão que entrar em contato com os invasores para receber mais detalhes sobre como fazer o pagamento do resgate. As vítimas são instruídas a baixar o cliente qTOX e entrar em contato com a conta dos hackers lá ou enviar uma mensagem para o endereço de e-mail 'Scott.Armstrong@confidesk.com'. Antes de obter o resgate, os cibercriminosos se oferecem para descriptografar até 3 arquivos gratuitamente. Hentretanto, os arquivos escolhidos devem ter menos de 5 MB e não devem conter nenhuma informação importante.

O texto completo da nota de resgate do Scott.Amstrong Ransomware é:

'TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS!

TODOS OS SEUS ARQUIVOS TEM AGORA A EXTENSÃO .LOCKED!

PARA CRIPTOGRAFAR SEUS ARQUIVOS, CONTACTE-NOS AQUI:

Baixe qTox >>> hxxps://tox.chat/download.html
Instale o qTox e faça um perfil, depois de ter feito isso:
Use este TOX-ID (Copiar+Colar):

e fazer um pedido de amizade, após 5 minutos, você entrará em contato com nosso negociador.

Se você quiser uma prova, anexe 2 a 3 arquivos criptografados junto com o ID da chave
(você pode encontrar a ID da chave no documento How-To-Recover-My-Files em sua área de trabalho).
menos de 5 MB cada, não arquivados e seus arquivos não devem conter informações valiosas, como
Bancos de dados, back-ups, grandes planilhas do Excel, etc.
Você receberá amostras descriptografadas e nossas condições para obter o decodificador.
Não se esqueça de colocar o nome da sua empresa no assunto do seu e-mail!

Como alternativa, entre em contato com o negociador no seguinte endereço de e-mail:

Scott.Armstrong@confidesk.com

Identificador de chave: -

A breve mensagem dentro do arquivo 'HOW_TO_RECOVER_MY_FILES.hta' é:

TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS! ENCONTRE A NOTA "HOW_TO_RECOVER_MY_FILES" NA MESA PARA MAIS INSTRUÇÕES!
Identificador de chave: '