Scott.Armstrong 勒索軟件

Scott.Armstrong 惡意軟件威脅被信息安全研究人員歸類為勒索軟件。確實，目標是Scott.Armstrong Ransomware 將感染目標計算機，使用不可破解的加密算法啟動加密過程，該過程將鎖定存儲在那裡的文件，然後向受害者勒索金錢。所有加密文件都將在其原始名稱後附加“.LOCKED”作為新的文件擴展名。完成系統加密後，Scott.Armstrong Ransomware 將丟棄兩張贖金票據。索要贖金的消息將作為兩個新創建的文件發送 - “HOW_TO_RECOVER_MY_FILES.txt”和“HOW_TO_RECOVER_MY_FILES.hta”。

贖金票據概述

HOW_TO_RECOVER_MY_FILES.hta 文件中的消息非常簡短。它包含分配給受害者的密鑰標識符，並指示用戶從威脅生成的其他文件中查找和讀取指令。主要贖金說明指出，受影響的用戶必須聯繫攻擊者以獲取有關如何支付贖金的更多詳細信息。受害者被告知要么下載 qTOX 客戶端並聯繫黑客在那裡的帳戶，要么向“Scott.Armstrong@confidesk.com”電子郵件地址發送消息。在獲得贖金之前，網絡犯罪分子提供最多可免費解密 3 個文件。 H但是，所選文件的大小必須小於 5MB，並且不應包含任何重要信息。

Scott.Amstrong Ransomware 的筆記全文是：

'你所有的文件都被加密了！

您的所有文件現在都有 .LOCKED 擴展名！

要解密您的文件，請在此處聯繫我們：

下載 qTox >>> hxxps://tox.chat/download.html
完成此操作後，安裝 qTox 並創建配置文件：
使用此 TOX-ID（複製 + 粘貼）：

並提出好友請求，5 分鐘後，您將與我們的談判代表取得聯繫。

如果需要證明，請附上 2-3 個加密文件和 Key ID
（您可以在桌面上的 How-To-Recover-My-Files 文檔中找到密鑰 ID，）
每個小於 5Mb，未歸檔，您的文件不應包含有價值的信息，例如
數據庫、備份、大型 Excel 表格等。
您將收到解密樣本以及我們如何獲取解碼器的條件。
請不要忘記在您的電子郵件主題中寫下您的公司名稱！

或者，請通過以下電子郵件地址與談判代表聯繫：

Scott.Armstrong@confidesk.com

關鍵標識符： -

'HOW_TO_RECOVER_MY_FILES.hta' 文件中的簡短信息是：

您的所有文件都已加密！在桌面上查找“HOW_TO_RECOVER_MY_FILES”註釋以獲取更多說明！
關鍵標識符： '