Sckmedady Ransomware
Sckmedady on lunnasohjelmauhka, joka salaa tiedostot tartunnan saaneilla laitteilla. Osana uhkaavaa toimintaansa se muokkaa tiedostonimiä salauksen jälkeen ja lisää niihin tietyn laajennuksen. Tiedostojen uudet nimet sisältävät docexkonc@gmail.com-sähköpostiosoitteen, satunnaisten merkkien merkkijonon ja lopuksi ".sckmedady"-tunnisteen. Esimerkiksi tiedosto nimeltä "1.jpg" muutetaan muotoon "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Tutkijat ovat havainneet, että Sckmedady kuuluu VoidCrypt-nimiseen kiristysohjelmaperheeseen .
Tälle uhkatyypille tyypillisesti Sckmedady Ransomware luo lunnaita koskevan huomautuksen, tässä tapauksessa "Read-Me.txt"-nimisen tekstitiedoston. Lunnasviestissä hyökkääjät neuvovat uhreja etsimään "prvkey.txt.key"-tiedoston "C"-aseman ProgramData-kansiosta (tai muualta) ja lähettämään sen sähköpostiosoitteeseen docexkonc@gmail.com. Viesti varoittaa myös, että lukittujen tiedostojen salausta ei voi purkaa maksamatta lunnaita.
Valitettavasti onnistuneen kiristysohjelmahyökkäyksen jälkeen haavoittuneet tiedostot voidaan palauttaa vain, jos uhreilla on varmuuskopio etäpalvelimella tai erillisellä tallennuslaitteella. Harvoin salauksenpurkutyökalu on saatavilla ilmaiseksi Internetistä. Siitä huolimatta, lunnaita ei pitäisi koskaan maksaa, koska ei ole takeita siitä, että roistot tarjoavat salauksen purkutyökalun, kuten he lupaavat.
Sckmedady Ransomwaren lunnaita koskeva huomautus sisältää seuraavan tekstin:
'Kaikki tiedostosi on salattu
Sinun on maksettava saadaksesi tiedostosi takaisin
1-Siirry osoitteeseen C:\ProgramData\ tai muihin asemiin ja lähetä meille prvkey.txt.avaintiedosto
2-Voit lähettää alle 1 megatavun tiedoston salauksenpurkutestiä varten, jotta voit luottaa meihin, mutta testitiedosto ei saa sisältää arvokasta tietoa
3-Maksu tulee suorittaa Bitcoinilla
4-Windowsin vaihtaminen tallentamatta prvkey.txt.key-tiedostoa aiheuttaa pysyvän tietojen menetyksen
Sähköpostimme: docexkonc@gmail.com
Jos vastausta ei löydy: docexkonc@gmail.com .'
