Scott.Armstrongランサムウェアとは

スコット・アームストロング は、を追加して機密ファイルを暗号化するランサムウェアウイルスです。 .ロック済み 拡大。 これは、ブロックされたデータを強調表示し、感染した被害者の注意を引くことを目的としています。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.LOCKED 元のアイコンをリセットします。 この後、ユーザーは以前のように自分のデータにアクセスできなくなります。 暗号化の最後に、ウイルスは次のようなポップアップウィンドウをトリガーします HOW_TO_RECOVER_MY_FILES.hta 開く。 また、別のテキストメモを作成します(HOW_TO_RECOVER_MY_FILES.txt)データを返す方法の詳細な手順が含まれています。

HOW_TO_RECOVER_MY_FILES.htaHOW_TO_RECOVER_MY_FILES.hta

ALL YOUR FILES HAS BEEN ENCRYPTED! FIND THE "HOW_TO_RECOVER_MY_FILES" NOTE ON THE DESKTOP FOR MORE INSTRUCTIONS!
Key Identifier: -

ALL YOUR FILES HAS BEEN ENCRYPTED!
ALL YOUR FILES HAVE NOW THE .LOCKED EXTENSION!
TO DE-CRYPT YOUR FILES, CONTACT US HERE:
1- Download qTox >>> hxxps://tox.chat/download.html
2- Install qTox and make a profile, after you have done this:
3- Use this TOX-ID (Copy + Paste):
FF45ED6FCE4433D273E34DA1C22AC1B0290973082BE068066D5EDF6C62EF39500A691BDE33B9
and make a friend request, after 5 minutes, you will be in contact with our negotiator.
If you want proof, attach 2-3 encrypted files together with the Key ID
(you can find the Key-ID in the How-To-Recover-My-Files document on your Desktop,)
less then 5Mb each, non-archived and your files should not contain valuable information, like
Databases, back-ups, large excel sheets, etc.
You will receive decrypted samples and our conditions how to get the decoder.
Please don't forget to write the name of your company in the subject of your e-mail!
Alternatively, please get in touch with the negotiator at the following email address:
Scott.Armstrong@confidesk.com
Key Identifier: -

テキストノートは、被害者にqToxプライベートメッセンジャーをインストールし、提供されたTOX-IDを使用して開発者に連絡するように指示します。 または、メモに添付されているキーIDを送信して、電子メールでサイバー犯罪者と連絡を取ることもできます。 キーIDと一緒に最大3つのファイルを送信して、それらを無料で復号化することもできます。 これらのファイルは、それぞれ5 MB未満で、アーカイブされてお​​らず、貴重な情報(データベース、バックアップ、大きなExcelシートなど)が含まれていない必要があります。 メッセージの内容に基づくと、Scott.Armstrongは、企業ネットワークに感染して大量の身代金を輸出することに重点を置いていることは明らかです。 ファイルを復号化するには、被害者はサイバー犯罪者だけが開発して保持している特別なソフトウェアを購入する必要があります。 多くのサイバー犯罪者は被害者を騙し、約束されたツールを送信しない傾向があるため、身代金を支払うことは常にリスクです。 ランサムウェアに感染すると、データに関して多くの深刻なリスクが発生します。 悪意のある人物があなたのデータをサーバーにアップロードした可能性があります。つまり、身代金を支払ったかどうかに関係なく、財務目的でデータを使用できます。 データを回復する唯一の方法は、バックアップコピーを使用することです。 一部のサードパーティユーティリティが、少なくともこの記事の執筆時点では、Scott.Armstrongによって暗号化されたファイルを完全に復号化できる可能性は低くなります。 外部の復号化機能がキーを照合することを可能にするいくつかの欠陥や脆弱性がある場合に当てはまる可能性があります。 他のリカバリオプションが存在しない場合にのみ、サードパーティの復号化ツールを試す必要があります。 以下のガイドに従って、Scott.Armstrong Ransomwareを削除し、データへのアクセスを回復するためのすべての可能な方法を確認してください。

Scott.Armstrongランサムウェア

Scott.Armstrongランサムウェアがコンピュータに感染した方法

ランサムウェアの感染は、電子メールスパムレター内の悪意のあるファイルを介して拡散することで有名です。 これらの手紙は通常、合法で開くのが非常に好奇心旺盛なものに偽装されています。 ソースは、DHL、DPD、FedExなどの一般的な会社名と非常によく似ています。 また、独占的な商品やオファーを宣伝する広告キャンペーンの名前でメッセージが送信された可能性もあります。 ソースが何であれ、そのようなメッセージから.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、.JSなどのファイルを開くと、システムがマルウェアに感染する可能性が高くなります。 サイバー犯罪者はこれらのファイルを使用して構成を変更し、悪意のあるスクリプトを設定してさまざまなマルウェアをインストールします。 このため、警戒を怠らず、この種のメッセージとのやり取りを避けることをお勧めします。 電子メールスパムの添付ファイルに加えて、ユーザーは、トロイの木馬、偽のソフトウェアクラッキングツール、信頼性の低い更新またはプログラムインストーラー、バックドア、キーロガー、保護されていないRDP構成、悪意のある広告、およびその他の危険なチャネルを介した感染に追われる可能性があります。 将来、そのような脅威から身を守る方法がわからない場合は、以下にそのことを示します。

  1. ダウンロード Scott.Armstrongランサムウェア 除去ツール
  2. の復号化ツールを入手する .ロック済み ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 Scott.Armstrongランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Scott.Armstrong Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Scott.Armstrong Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

代替除去ツール

SpyHunter5をダウンロード

Scott.Armstrong Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Scott.Armstrong Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

Scott.Armstrongランサムウェアファイル:


HOW_TO_RECOVER_MY_FILES.hta
HOW_TO_RECOVER_MY_FILES.txt
{randomname}.exe

Scott.Armstrongランサムウェアレジストリキー:

no information

.LOCKEDファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.LOCKEDファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .ロック済み サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Scott.Armstrong Ransomwareに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar DataRecoveryProfessionalを使用して.LOCKEDファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来、Scott.ArmstrongRansomwareなどのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Scott.Armstrong Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事ウィローランサムウェアを削除し、.willowファイルを復号化する方法
次条マイクがWindows10で機能していません。修正方法を教えてください。
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE