Scott.Armstrong Ransomware

Par CagedTech en Ransomware

Se traduisent par :

La menace du malware Scott.Armstrong est classée par les chercheurs d'infosec comme un ransomware. En effet, le but de la Scott.Armstrong Ransomware est d'infecter les ordinateurs ciblés, d'initier un processus de cryptage avec un algorithme cryptographique indéchiffrable qui verrouillera les fichiers qui y sont stockés, puis d'extorquer de l'argent à ses victimes. Tous les fichiers cryptés auront « .LOCKED » ajouté à leur nom d'origine en tant que nouvelle extension de fichier. Une fois le cryptage du système terminé, Scott.Armstrong Ransomware déposera deux notes de rançon. Les messages demandant une rançon seront livrés sous la forme de deux fichiers nouvellement créés : "HOW_TO_RECOVER_MY_FILES.txt" et "HOW_TO_RECOVER_MY_FILES.hta".

Aperçu de la Note de Rançon

Le message contenu dans le fichier HOW_TO_RECOVER_MY_FILES.hta est extrêmement bref. Il contient l'identifiant de clé attribué à la victime et demande à l'utilisateur de rechercher et de lire les instructions de l'autre fichier généré par la menace. La note de rançon principale indique que les utilisateurs concernés devront contacter les attaquants pour recevoir plus de détails sur la façon d'effectuer le paiement de la rançon. Les victimes sont invitées soit à télécharger le client qTOX et à contacter le compte des pirates informatiques, soit à envoyer un message à l'adresse e-mail « Scott.Armstrong@confidesk.com ». Avant d'obtenir la rançon, les cybercriminels proposent de décrypter jusqu'à 3 fichiers gratuitement. HCependant, les fichiers choisis doivent avoir une taille inférieure à 5 Mo et ne doivent contenir aucune information importante.

Le texte intégral de la note de Scott.Amstrong Ransomware est :

' TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS !

TOUS VOS FICHIERS ONT MAINTENANT L'EXTENSION .LOCKED !

POUR DÉCRYPTER VOS FICHIERS, CONTACTEZ-NOUS ICI :

Télécharger qTox >>> hxxps://tox.chat/download.html
Installez qTox et créez un profil, après avoir fait ceci :
Utilisez ce TOX-ID (Copier + Coller) :

et faites une demande d'ami, après 5 minutes, vous serez en contact avec notre négociateur.

Si vous voulez une preuve, joignez 2-3 fichiers cryptés avec l'ID de clé
(vous pouvez trouver le Key-ID dans le document How-To-Recover-My-Files sur votre bureau,)
moins de 5 Mo chacun, non archivés et vos fichiers ne doivent pas contenir d'informations précieuses, comme
Bases de données, sauvegardes, grandes feuilles Excel, etc.
Vous recevrez des échantillons décryptés et nos conditions pour obtenir le décodeur.
N'oubliez pas d'écrire le nom de votre entreprise dans l'objet de votre e-mail !

Sinon, veuillez contacter le négociateur à l'adresse e-mail suivante :

Scott.Armstrong@confidesk.com

Identifiant de clé : -

Le bref message à l'intérieur du fichier 'HOW_TO_RECOVER_MY_FILES.hta' est :

TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS ! TROUVEZ LA NOTE "HOW_TO_RECOVER_MY_FILES" SUR LE BUREAU POUR PLUS D'INSTRUCTIONS !
Identificateur de clé : '

Rechercher

Changer de région

Scott.Armstrong Ransomware

Aperçu de la Note de Rançon

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran