Scott.Armstrong Ransomware

Die Malware-Bedrohung Scott.Armstrong wird von infosec-Forschern als Ransomware eingestuft. Tatsächlich soll die Scott.Armstrong Ransomware die Zielcomputer infizieren, einen Verschlüsselungsprozess mit einem unknackbaren kryptografischen Algorithmus einleiten, der die dort gespeicherten Dateien sperrt, und dann seine Opfer um Geld erpressen. An alle verschlüsselten Dateien wird '.LOCKED' als neue Dateierweiterung an ihren ursprünglichen Namen angehängt. Nach Abschluss der Verschlüsselung des Systems hinterlässt die Scott.Armstrong Ransomware zwei Lösegeldforderungen. Die Lösegeldforderungen werden als zwei neu erstellte Dateien zugestellt – „HOW_TO_RECOVER_MY_FILES.txt“ und „HOW_TO_RECOVER_MY_FILES.hta“.

Übersicht der Lösegeldforderung

Die Nachricht in der Datei HOW_TO_RECOVER_MY_FILES.hta ist extrem kurz. Es enthält die dem Opfer zugewiesene Schlüsselkennung und weist den Benutzer an, die Anweisungen aus der anderen von der Bedrohung generierten Datei zu finden und zu lesen. Der Haupt-Lösegeldbrief besagt, dass betroffene Benutzer die Angreifer kontaktieren müssen, um weitere Details zur Zahlung des Lösegelds zu erhalten. Die Opfer werden aufgefordert, entweder den qTOX-Client herunterzuladen und dort das Konto des Hackers zu kontaktieren oder eine Nachricht an die E-Mail-Adresse „Scott.Armstrong@confidesk.com“ zu senden. Bevor sie das Lösegeld erhalten, bieten die Cyberkriminellen an, bis zu 3 Dateien kostenlos zu entschlüsseln. Die ausgewählten Dateien müssen jedoch kleiner als 5 MB sein und dürfen keine wichtigen Informationen enthalten.

Der vollständige Text der Anmerkung von Scott.Amstrong Ransomware lautet:

' ALLE IHRE DATEIEN WURDEN VERSCHLÜSSELT!

ALLE IHRE DATEIEN HABEN JETZT DIE ERWEITERUNG .LOCKED!

UM IHRE DATEIEN ZU ENTSCHLÜSSELN, KONTAKTIEREN SIE UNS HIER:

qTox herunterladen >>> hxxps://tox.chat/download.html
Installieren Sie qTox und erstellen Sie ein Profil, nachdem Sie dies getan haben:
Verwenden Sie diese TOX-ID (Kopieren + Einfügen):

und stellen Sie eine Freundschaftsanfrage, nach 5 Minuten werden Sie mit unserem Unterhändler in Kontakt treten.

Wenn Sie einen Beweis wünschen, hängen Sie 2-3 verschlüsselte Dateien zusammen mit der Schlüssel-ID an
(Sie finden die Schlüssel-ID im Dokument How-To-Recover-My-Files auf Ihrem Desktop,)
jeweils weniger als 5 MB, nicht archiviert und Ihre Dateien sollten keine wertvollen Informationen enthalten, wie z
Datenbanken, Backups, große Excel-Sheets usw.
Sie erhalten entschlüsselte Muster und unsere Bedingungen, wie Sie den Decoder erhalten.
Bitte vergessen Sie nicht, im Betreff Ihrer E-Mail den Namen Ihres Unternehmens anzugeben!

Alternativ wenden Sie sich bitte an den Verhandlungsführer unter folgender E-Mail-Adresse:

Scott.Armstrong@confidesk.com

Schlüsselkennung: -

Die kurze Nachricht in der Datei 'HOW_TO_RECOVER_MY_FILES.hta' lautet:

ALLE IHRE DATEIEN WURDEN VERSCHLÜSSELT! FINDEN SIE DIE "HOW_TO_RECOVER_MY_FILES"-HINWEIS AUF DEM DESKTOP FÜR WEITERE ANWEISUNGEN!
Schlüsselkennung: '