Sckmedady Ransomware

Sckmedady е заплаха за рансъмуер, която криптира файлове на заразени устройства. Като част от своите заплашителни дейности, той променя имената на файловете след криптирането, като добавя конкретно разширение. Новите имена на файловете включват имейл адреса docexkonc@gmail.com, низ от произволни знаци и накрая разширението ".sckmedady". Например файл с име "1.jpg" ще бъде променен на "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Изследователите са открили, че Sckmedady принадлежи към семейство ransomware, наречено VoidCrypt .

Типично за този тип заплаха, Sckmedady Ransomware създава бележка за откуп, в този случай в текстов файл с име „Read-Me.txt". В бележката за откуп нападателите инструктират жертвите да намерят файла "prvkey.txt.key" в папката ProgramData, разположена в устройството "C" (или другаде) и да го изпратят на имейл адреса docexkonc@gmail.com. Съобщението също така предупреждава, че няма начин да декриптирате заключените файлове, без да платите откупа.

За съжаление, след успешна ransomware атака, засегнатите файлове могат да бъдат възстановени само ако жертвите имат резервно копие на отдалечен сървър или отделно устройство за съхранение. Рядко инструмент за декриптиране е достъпен безплатно в Интернет. Въпреки това никога не трябва да се плаща откуп, тъй като няма гаранции, че мошениците ще предоставят инструмент за декриптиране, както обещават.

Бележката за откуп на Sckmedady Ransomware съдържа следния текст:

„Всичките ви файлове са криптирани

Трябва да платите, за да си върнете файловете

1-Отидете на C:\ProgramData\ или във вашите други устройства и ни изпратете prvkey.txt.key файл

2-Можете да изпратите файл малко от 1mb за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни

3-Плащането трябва да бъде с биткойн

4-Смяната на Windows без запазване на prvkey.txt.key файл ще доведе до постоянна загуба на данни

Нашият имейл: docexkonc@gmail.com

в случай на липса на отговор: docexkonc@gmail.com .'