Scott.Armstrong 勒索软件

Scott.Armstrong 恶意软件威胁被信息安全研究人员归类为勒索软件。确实，目标是Scott.Armstrong Ransomware 将感染目标计算机，使用不可破解的加密算法启动加密过程，该过程将锁定存储在那里的文件，然后向受害者勒索金钱。所有加密文件都将在其原始名称后附加“.LOCKED”作为新的文件扩展名。完成系统加密后，Scott.Armstrong Ransomware 将丢弃两张赎金票据。索要赎金的消息将作为两个新创建的文件发送 - “HOW_TO_RECOVER_MY_FILES.txt”和“HOW_TO_RECOVER_MY_FILES.hta”。

赎金票据概述

HOW_TO_RECOVER_MY_FILES.hta 文件中的消息非常简短。它包含分配给受害者的密钥标识符，并指示用户从威胁生成的其他文件中查找和读取指令。主要赎金说明指出，受影响的用户必须联系攻击者以获取有关如何支付赎金的更多详细信息。受害者被告知要么下载 qTOX 客户端并联系黑客在那里的帐户，要么向“Scott.Armstrong@confidesk.com”电子邮件地址发送消息。在获得赎金之前，网络犯罪分子提供最多可免费解密 3 个文件。 H但是，所选文件的大小必须小于 5MB，并且不应包含任何重要信息。

Scott.Amstrong Ransomware 的笔记全文是：

'你所有的文件都被加密了！

您的所有文件现在都有 .LOCKED 扩展名！

要解密您的文件，请在此处联系我们：

下载 qTox >>> hxxps://tox.chat/download.html
完成此操作后，安装 qTox 并创建配置文件：
使用此 TOX-ID（复制 + 粘贴）：

并提出好友请求，5 分钟后，您将与我们的谈判代表取得联系。

如果需要证明，请附上 2-3 个加密文件和 Key ID
（您可以在桌面上的 How-To-Recover-My-Files 文档中找到密钥 ID，）
每个小于 5Mb，未归档，您的文件不应包含有价值的信息，例如
数据库、备份、大型 Excel 表格等。
您将收到解密样本以及我们如何获取解码器的条件。
请不要忘记在您的电子邮件主题中写下您的公司名称！

或者，请通过以下电子邮件地址与谈判代表联系：

Scott.Armstrong@confidesk.com

关键标识符： -

'HOW_TO_RECOVER_MY_FILES.hta' 文件中的简短信息是：

您的所有文件都已加密！在桌面上查找“HOW_TO_RECOVER_MY_FILES”注释以获取更多说明！
关键标识符： '