Sckmedady Ransomware

Sckmedady je ransomwarová hrozba, která šifruje soubory na infikovaných zařízeních. V rámci svých ohrožujících aktivit upravuje po zašifrování názvy souborů a přidává k nim konkrétní příponu. Mezi nové názvy souborů patří e-mailová adresa docexkonc@gmail.com, řetězec náhodných znaků a konečně přípona „.sckmedady". Například soubor s názvem „1.jpg" by se změnil na „1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Výzkumníci zjistili, že Sckmedady patří do rodiny ransomwaru s názvem VoidCrypt .

Jak je pro tento typ hrozby typické, Sckmedady Ransomware vytváří výkupné, v tomto případě v textovém souboru s názvem „Read-Me.txt". V oznámení o výkupném útočníci instruují oběti, aby našly soubor „prvkey.txt.key" ve složce ProgramData umístěné na disku „C" (nebo jinde) a poslaly jej na e-mailovou adresu docexkonc@gmail.com. Zpráva také varuje, že neexistuje způsob, jak dešifrovat zamčené soubory bez zaplacení výkupného.

Bohužel po úspěšném útoku ransomwaru lze postižené soubory obnovit pouze v případě, že oběti mají zálohu na vzdáleném serveru nebo na samostatném úložném zařízení. Málokdy je na internetu zdarma dostupný dešifrovací nástroj. Nicméně výkupné by nikdy nemělo být zaplaceno, protože neexistují žádné záruky, že podvodníci poskytnou dešifrovací nástroj, jak slibují.

Poznámka o výkupném Sckmedady Ransomware obsahuje následující text:

'Všechny vaše soubory byly zašifrovány

Chcete-li získat své soubory zpět, musíte zaplatit

1-Přejděte na C:\ProgramData\ nebo na vaše ostatní disky a pošlete nám soubor prvkey.txt.key

2-Můžete nám poslat nějaký soubor menší než 1 MB pro dešifrovací test, abyste nám věřili, ale testovací soubor by neměl obsahovat cenná data

3-Platba by měla být s bitcoiny

4-Změna systému Windows bez uložení souboru prvkey.txt.key způsobí trvalou ztrátu dat

Náš e-mail: docexkonc@gmail.com

v případě žádné odpovědi: docexkonc@gmail.com .'