برنامج Sckmedady Ransomware
Sckmedady هو تهديد ببرنامج الفدية يقوم بتشفير الملفات الموجودة على الأجهزة المصابة. كجزء من أنشطته التهديدية ، يقوم بتعديل أسماء الملفات بعد التشفير ، وإلحاق امتداد معين. تتضمن الأسماء الجديدة للملفات عنوان البريد الإلكتروني docexkonc@gmail.com وسلسلة من الأحرف العشوائية وأخيرًا الامتداد ".sckmedady". على سبيل المثال ، يمكن تغيير ملف باسم "1.jpg" إلى "1.jpg. [docexkonc@gmail.com] [MJ-JS8403912576] .sckmedady". اكتشف الباحثون أن Sckmedady ينتمي إلى عائلة برامج الفدية تسمى VoidCrypt .
كما هو معتاد في هذا النوع من التهديدات ، يقوم Sckmedady Ransomware بإنشاء مذكرة فدية ، في هذه الحالة في ملف نصي باسم "Read-Me.txt." في مذكرة الفدية ، يوجه المهاجمون الضحايا للعثور على ملف "prvkey.txt.key" في مجلد ProgramData الموجود في محرك الأقراص "C" (أو في أي مكان آخر) وإرساله إلى عنوان البريد الإلكتروني docexkonc@gmail.com. تحذر الرسالة أيضًا من أنه لا توجد طريقة لفك تشفير الملفات المقفلة دون دفع الفدية.
لسوء الحظ ، بعد هجوم ناجح من برامج الفدية ، لا يمكن استعادة الملفات المتأثرة إلا إذا كان لدى الضحايا نسخة احتياطية على خادم بعيد أو جهاز تخزين منفصل. نادرًا ما تتوفر أداة فك التشفير مجانًا على الإنترنت. ومع ذلك ، لا ينبغي أبدًا دفع فدية لأنه لا توجد ضمانات بأن المحتالين سيوفرون أداة فك تشفير كما وعدوا.
تحتوي مذكرة فدية Sckmedady Ransomware على النص التالي:
تم تشفير جميع ملفاتك
عليك أن تدفع لاستعادة ملفاتك
1-انتقل إلى C: \ ProgramData \ أو في محركات الأقراص الأخرى وأرسل لنا ملف prvkey.txt.key
2-يمكنك إرسال بعض الملفات التي يقل حجمها عن 1 ميغا بايت لاختبار فك التشفير لتثق بنا ولكن يجب ألا يحتوي ملف الاختبار على بيانات قيمة
3-الدفع بعملة البيتكوين
4-تغيير الويندوز دون حفظ ملف prvkey.txt.key سوف يتسبب في فقدان البيانات بشكل دائم
بريدنا الإلكتروني: docexkonc@gmail.com
في حالة عدم الإجابة: docexkonc@gmail.com .