برنامج Sckmedady Ransomware

Sckmedady هو تهديد ببرنامج الفدية يقوم بتشفير الملفات الموجودة على الأجهزة المصابة. كجزء من أنشطته التهديدية ، يقوم بتعديل أسماء الملفات بعد التشفير ، وإلحاق امتداد معين. تتضمن الأسماء الجديدة للملفات عنوان البريد الإلكتروني docexkonc@gmail.com وسلسلة من الأحرف العشوائية وأخيرًا الامتداد ".sckmedady". على سبيل المثال ، يمكن تغيير ملف باسم "1.jpg" إلى "1.jpg. [docexkonc@gmail.com] [MJ-JS8403912576] .sckmedady". اكتشف الباحثون أن Sckmedady ينتمي إلى عائلة برامج الفدية تسمى VoidCrypt .

كما هو معتاد في هذا النوع من التهديدات ، يقوم Sckmedady Ransomware بإنشاء مذكرة فدية ، في هذه الحالة في ملف نصي باسم "Read-Me.txt." في مذكرة الفدية ، يوجه المهاجمون الضحايا للعثور على ملف "prvkey.txt.key" في مجلد ProgramData الموجود في محرك الأقراص "C" (أو في أي مكان آخر) وإرساله إلى عنوان البريد الإلكتروني docexkonc@gmail.com. تحذر الرسالة أيضًا من أنه لا توجد طريقة لفك تشفير الملفات المقفلة دون دفع الفدية.

لسوء الحظ ، بعد هجوم ناجح من برامج الفدية ، لا يمكن استعادة الملفات المتأثرة إلا إذا كان لدى الضحايا نسخة احتياطية على خادم بعيد أو جهاز تخزين منفصل. نادرًا ما تتوفر أداة فك التشفير مجانًا على الإنترنت. ومع ذلك ، لا ينبغي أبدًا دفع فدية لأنه لا توجد ضمانات بأن المحتالين سيوفرون أداة فك تشفير كما وعدوا.

تحتوي مذكرة فدية Sckmedady Ransomware على النص التالي:

تم تشفير جميع ملفاتك

عليك أن تدفع لاستعادة ملفاتك

1-انتقل إلى C: \ ProgramData \ أو في محركات الأقراص الأخرى وأرسل لنا ملف prvkey.txt.key

2-يمكنك إرسال بعض الملفات التي يقل حجمها عن 1 ميغا بايت لاختبار فك التشفير لتثق بنا ولكن يجب ألا يحتوي ملف الاختبار على بيانات قيمة

3-الدفع بعملة البيتكوين

4-تغيير الويندوز دون حفظ ملف prvkey.txt.key سوف يتسبب في فقدان البيانات بشكل دائم

بريدنا الإلكتروني: docexkonc@gmail.com

في حالة عدم الإجابة: docexkonc@gmail.com .