Scott.Armstrong Ransomware

Угроза вредоносного ПО Scott.Armstrong классифицируется исследователями информационной безопасности как программа-вымогатель. Действительно, цельПрограмма-вымогатель Scott.Armstrong предназначена для заражения целевых компьютеров, инициирования процесса шифрования с помощью не поддающегося взлому криптографического алгоритма, который блокирует хранящиеся там файлы, а затем вымогает у своих жертв деньги. Все зашифрованные файлы будут иметь добавление «.LOCKED» к их исходным именам в качестве нового расширения файла. После завершения шифрования системы программа-вымогатель Scott.Armstrong сбросит две записки с требованием выкупа. Сообщения с требованием выкупа будут доставлены в виде двух вновь созданных файлов - «HOW_TO_RECOVER_MY_FILES.txt» и «HOW_TO_RECOVER_MY_FILES.hta».

Обзор Ransom Note

Сообщение внутри файла HOW_TO_RECOVER_MY_FILES.hta очень краткое. Он содержит ключевой идентификатор, присвоенный жертве, и инструктирует пользователя найти и прочитать инструкции из другого файла, созданного угрозой. В основной записке о выкупе говорится, что затронутые пользователи должны будут связаться со злоумышленниками, чтобы получить дополнительную информацию о том, как произвести выплату выкупа. Жертвам предлагается либо загрузить клиент qTOX и связаться с учетной записью хакеров, либо написать сообщение на адрес электронной почты Scott.Armstrong@confidesk.com. Перед получением выкупа злоумышленники предлагают бесплатно расшифровать до 3 файлов. ЧАСОднако выбранные файлы должны быть меньше 5 МБ и не должны содержать никакой важной информации.

Полный текст примечания к программе Scott.Amstrong Ransomware:

« ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!

ВСЕ ВАШИ ФАЙЛЫ СЕЙЧАС ИМЕЮТ РАСШИРЕНИЕ .LOCKED!

ЧТОБЫ ДЕ-КРИПТИРОВАТЬ ФАЙЛЫ, СВЯЖИТЕСЬ С НАМИ ЗДЕСЬ:

Скачать qTox >>> hxxps: //tox.chat/download.html
После этого установите qTox и создайте профиль:
Используйте этот TOX-ID (Копировать + Вставить):

и сделайте запрос о дружбе, через 5 минут вы свяжетесь с нашим переговорщиком.

Если вам нужны доказательства, приложите 2-3 зашифрованных файла вместе с идентификатором ключа.
(вы можете найти Key-ID в документе How-To-Recover-My-Files на рабочем столе,)
менее 5 МБ каждый, не архивируются, и ваши файлы не должны содержать ценной информации, например
Базы данных, резервные копии, большие листы Excel и т. Д.
Вы получите расшифрованные образцы и наши условия получения декодера.
Не забудьте указать в теме письма название вашей компании!

Вы также можете связаться с переговорщиком по следующему адресу электронной почты:

Scott.Armstrong@confidesk.com

Идентификатор ключа: -

Краткое сообщение внутри файла HOW_TO_RECOVER_MY_FILES.hta:

ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! НАЙДИТЕ ЗАПИСКУ «HOW_TO_RECOVER_MY_FILES» НА РАБОЧЕМ СТОЛЕ ДЛЯ БОЛЕЕ ИНСТРУКЦИЙ!
Идентификатор ключа: '