Scott.Armstrong Ransomware

Scott.Armstrong kötü amaçlı yazılım tehdidi, bilgi güvenliği araştırmacıları tarafından fidye yazılımı olarak sınıflandırılır. Nitekim, hedef Scott.Armstrong Ransomware, hedeflenen bilgisayarlara bulaşmak, orada depolanan dosyaları kilitleyecek, kırılmaz bir şifreleme algoritmasıyla bir şifreleme işlemi başlatmak ve ardından kurbanlarını para için zorlamaktır. Tüm şifrelenmiş dosyaların orijinal adlarına yeni bir dosya uzantısı olarak '.LOCKED' eklenir. Sistemin şifrelenmesi tamamlandıktan sonra, Scott.Armstrong Ransomware iki fidye notu bırakacaktır. Fidye talep eden mesajlar yeni oluşturulmuş iki dosya olarak teslim edilecektir - 'HOW_TO_RECOVER_MY_FILES.txt' ve 'HOW_TO_RECOVER_MY_FILES.hta.'

Fidye Notu'na Genel Bakış

HOW_TO_RECOVER_MY_FILES.hta dosyasının içindeki mesaj son derece kısadır. Kurbana atanan anahtar tanımlayıcıyı içerir ve kullanıcıya, tehdit tarafından oluşturulan diğer dosyadaki talimatları bulup okuması talimatını verir. Ana fidye notu, etkilenen kullanıcıların fidye ödemesinin nasıl yapılacağı hakkında daha fazla ayrıntı almak için saldırganlarla iletişim kurması gerektiğini belirtiyor. Kurbanlara ya qTOX istemcisini indirmeleri ve oradaki bilgisayar korsanlarının hesabıyla iletişime geçmeleri ya da 'Scott.Armstrong@confidesk.com' e-posta adresine mesaj göndermeleri söylendi. Siber suçlular fidyeyi almadan önce 3 dosyaya kadar ücretsiz olarak şifre çözmeyi teklif ediyor. HAncak seçilen dosyaların boyutu 5MB'den küçük olmalı ve önemli bilgiler içermemelidir.

Scott.Amstrong Ransomware'in notunun tam metni:

' TÜM DOSYALARINIZ ŞİFRELENDİ!

TÜM DOSYALARINIZIN ŞİMDİ .LOCKED UZANTISI VAR!

DOSYALARININ ŞİFRELERİNİ ÇIKARMAK İÇİN BİZİMLE BURADAN İLETİŞİME GEÇİN:

qTox'u indirin >>> hxxps://tox.chat/download.html
Bunu yaptıktan sonra qTox'u kurun ve bir profil oluşturun:
Bu TOX-ID'yi kullanın (Kopyala + Yapıştır):

ve bir arkadaşlık isteğinde bulunun, 5 dakika sonra arabulucumuzla iletişime geçeceksiniz.

Kanıt istiyorsanız, Anahtar Kimliği ile birlikte 2-3 şifreli dosya ekleyin
(Anahtar Kimliğini Masaüstünüzdeki Dosyalarım Nasıl Kurtarılır belgesinde bulabilirsiniz)
her biri 5 Mb'dan az, arşivlenmemiş ve dosyalarınız aşağıdakiler gibi değerli bilgiler içermemelidir.
Veritabanları, yedeklemeler, büyük excel sayfaları vb.
Şifresi çözülmüş örnekleri ve kod çözücüyü nasıl alacağınızı koşullarımızı alacaksınız.
Lütfen e-postanızın konusuna şirketinizin adını yazmayı unutmayın!

Alternatif olarak, lütfen müzakereci ile aşağıdaki e-posta adresinden iletişime geçin:

Scott.Armstrong@confidesk.com

Anahtar Tanımlayıcı: -

'HOW_TO_RECOVER_MY_FILES.hta' dosyasının içindeki kısa mesaj:

TÜM DOSYALARINIZ ŞİFRELENDİ! DAHA FAZLA TALİMAT İÇİN MASAÜSTÜDE "HOW_TO_RECOVER_MY_FILES" NOTUNU BULUN!
Anahtar Tanımlayıcı: '