Scott.Armstrong Ransomware

Los investigadores de infosec clasifican la amenaza de malware Scott.Armstrong como ransomware. De hecho, el objetivo de la Scott.Armstrong Ransomware es infectar las computadoras objetivo, iniciar un proceso de cifrado con un algoritmo criptográfico imposible de descifrar que bloqueará los archivos almacenados allí y luego extorsionará a sus víctimas por dinero. Todos los archivos cifrados tendrán '.LOCKED' agregado a sus nombres originales como una nueva extensión de archivo. Al completar el cifrado del sistema, Scott.Armstrong Ransomware arrojará dos notas de rescate. Los mensajes de demanda de rescate se entregarán como dos archivos recién creados: 'HOW_TO_RECOVER_MY_FILES.txt' y 'HOW_TO_RECOVER_MY_FILES.hta'.

Descripción general de la nota de rescate

El mensaje dentro del archivo HOW_TO_RECOVER_MY_FILES.hta es extremadamente breve. Contiene el identificador clave asignado a la víctima e indica al usuario que busque y lea las instrucciones del otro archivo generado por la amenaza. La nota principal de rescate establece que los usuarios afectados deberán comunicarse con los atacantes para recibir más detalles sobre cómo realizar el pago del rescate. Se les pide a las víctimas que descarguen el cliente qTOX y se pongan en contacto con la cuenta de los piratas informáticos allí o que envíen un mensaje a la dirección de correo electrónico 'Scott.Armstrong@confidesk.com'. Antes de obtener el rescate, los ciberdelincuentes ofrecen descifrar hasta 3 archivos de forma gratuita. HSin embargo, los archivos elegidos deben tener un tamaño inferior a 5 MB y no deben contener información importante.

El texto completo de la nota de Scott.Amstrong Ransomware es:

¡ TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS!

¡TODOS SUS ARCHIVOS TIENEN AHORA LA EXTENSIÓN BLOQUEADA!

PARA DESCRIPTAR SUS ARCHIVOS, CONTÁCTENOS AQUÍ:

Descarga qTox >>> hxxps: //tox.chat/download.html
Instale qTox y cree un perfil, después de haber hecho esto:
Utilice este TOX-ID (Copiar + Pegar):

y haz una solicitud de amistad, después de 5 minutos, estarás en contacto con nuestro negociador.

Si desea una prueba, adjunte 2-3 archivos cifrados junto con la ID de clave
(puede encontrar el ID de clave en el documento Cómo recuperar mis archivos en su escritorio)
menos de 5 Mb cada uno, no están archivados y sus archivos no deben contener información valiosa, como
Bases de datos, copias de seguridad, grandes hojas de Excel, etc.
Recibirás muestras descifradas y nuestras condiciones de cómo obtener el decodificador.
¡No olvide escribir el nombre de su empresa en el asunto de su correo electrónico!

Alternativamente, póngase en contacto con el negociador en la siguiente dirección de correo electrónico:

Scott.Armstrong@confidesk.com

Identificador de clave: -

El breve mensaje dentro del archivo 'HOW_TO_RECOVER_MY_FILES.hta' es:

¡TODOS SUS ARCHIVOS SE HAN CIFRADO! ¡ENCUENTRE LA NOTA "HOW_TO_RECOVER_MY_FILES" EN EL ESCRITORIO PARA OBTENER MÁS INSTRUCCIONES!
Identificador de clave: '