Sckmedady Ransomware

Sckmedady er en ransomware-trussel, der krypterer filer på inficerede enheder. Som en del af dens truende aktiviteter ændrer den filnavnene efter krypteringen og tilføjer en specifik udvidelse. De nye navne på filerne inkluderer docexkonc@gmail.com e-mail-adressen, en streng af tilfældige tegn og endelig ".sckmedady"-udvidelsen. For eksempel vil en fil med navnet "1.jpg" blive ændret til "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Forskere har fundet ud af, at Sckmedady tilhører en ransomware-familie kaldet VoidCrypt .

Som typisk for denne trusseltype opretter Sckmedady Ransomware en løsesumseddel, i dette tilfælde i en tekstfil med navnet "Read-Me.txt." I løsesumsedlen instruerer angriberne ofrene om at finde filen "prvkey.txt.key" i mappen ProgramData, der er placeret på "C"-drevet (eller andre steder) og sende den til e-mailadressen docexkonc@gmail.com. Meddelelsen advarer også om, at der ikke er nogen måde at dekryptere de låste filer på uden at betale løsesum.

Desværre, efter et vellykket ransomware-angreb, kan de berørte filer kun gendannes, hvis ofrene har en sikkerhedskopi på en ekstern server eller en separat lagerenhed. Sjældent er et dekrypteringsværktøj tilgængeligt gratis på internettet. Ikke desto mindre bør en løsesum aldrig betales, da der ikke er nogen garantier for, at skurkene vil levere et dekrypteringsværktøj, som de lover.

Sckmedady Ransomwares løsesumseddel indeholder følgende tekst:

'Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C:\ProgramData\ eller i dine andre drev, og send os prvkey.txt.key-filen

2-Du kan sende en fil på lidt end 1 MB til dekrypteringstest for at stole på os Men testfilen bør ikke indeholde værdifulde data

3-betaling skal være med Bitcoin

4-Ændring af Windows uden at gemme filen prvkey.txt.key vil forårsage permanent tab af data

Vores e-mail: docexkonc@gmail.com

i tilfælde af intet svar: docexkonc@gmail.com .'