Scott.Armstrongランサムウェア

Scott.Armstrongマルウェアの脅威は、infosecの研究者によってランサムウェアとして分類されています。確かに、の目標Scott.Armstrong Ransomwareは、標的のコンピューターに感染し、そこに保存されているファイルをロックする解読不可能な暗号化アルゴリズムを使用して暗号化プロセスを開始し、被害者を金銭で恐喝します。暗号化されたすべてのファイルには、新しいファイル拡張子として元の名前に「.LOCKED」が追加されます。システムの暗号化が完了すると、Scott.ArmstrongRansomwareは2つの身代金メモをドロップします。身代金を要求するメッセージは、新しく作成された2つのファイル（「HOW_TO_RECOVER_MY_FILES.txt」と「HOW_TO_RECOVER_MY_FILES.hta」）として配信されます。

身代金メモの概要

HOW_TO_RECOVER_MY_FILES.htaファイル内のメッセージは非常に短いものです。これには、被害者に割り当てられたキー識別子が含まれており、脅威によって生成された他のファイルから指示を見つけて読み取るようにユーザーに指示します。主な身代金メモには、影響を受けるユーザーは、身代金の支払い方法の詳細を入手するために攻撃者に連絡する必要があると記載されています。被害者は、qTOXクライアントをダウンロードしてハッカーのアカウントに連絡するか、「Scott.Armstrong@confidesk.com」の電子メールアドレスにメッセージを送信するように指示されます。身代金を受け取る前に、サイバー犯罪者は最大3つのファイルを無料で復号化することを提案します。 NSただし、選択するファイルのサイズは5MB未満である必要があり、重要な情報が含まれていてはなりません。

Scott.AmstrongRansomwareのメモの全文は次のとおりです。

'すべてのファイルが暗号化されました！

すべてのファイルに.LOCKED拡張子が付いています！

ファイルの暗号化を解除するには、こちらからお問い合わせください。

qToxをダウンロード>>> hxxps：//tox.chat/download.html
これを行った後、qToxをインストールしてプロファイルを作成します。
このTOX-ID（コピー+貼り付け）を使用します：

友達リクエストをしてください。5分後、あなたは私たちの交渉担当者と連絡を取ります。

証拠が必要な場合は、2〜3個の暗号化されたファイルをキーIDと一緒に添付してください
（Key-IDは、デスクトップのHow-To-Recover-My-Filesドキュメントにあります）
それぞれ5Mb未満、アーカイブされておらず、ファイルに次のような貴重な情報が含まれていてはなりません。
データベース、バックアップ、大きなExcelシートなど。
復号化されたサンプルと、デコーダーの入手方法に関する条件を受け取ります。
あなたの電子メールの件名にあなたの会社の名前を書くことを忘れないでください！

または、次のメールアドレスで交渉担当者に連絡してください。

Scott.Armstrong@confidesk.com

キー識別子： -

'HOW_TO_RECOVER_MY_FILES.hta'ファイル内の簡単なメッセージは次のとおりです。

すべてのファイルが暗号化されました！詳細な手順については、デスクトップの「HOW_TO_RECOVER_MY_FILES」メモを見つけてください。
キー識別子： '