स्कमेडाडी रैंसमवेयर

Sckmedady एक रैंसमवेयर खतरा है जो संक्रमित उपकरणों पर फ़ाइलों को एन्क्रिप्ट करता है। अपनी खतरनाक गतिविधियों के हिस्से के रूप में, यह एक विशिष्ट एक्सटेंशन को जोड़कर, एन्क्रिप्शन के बाद फ़ाइल नामों को संशोधित करता है। फाइलों के नए नामों में docexkonc@gmail.com ईमेल पता, यादृच्छिक वर्णों की एक स्ट्रिंग और अंत में, ".sckmedady" एक्सटेंशन शामिल हैं। उदाहरण के लिए, "1.jpg" नाम की फ़ाइल को "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady" में बदल दिया जाएगा। शोधकर्ताओं ने पाया है कि Sckmedady VoidCrypt नामक रैंसमवेयर परिवार से संबंधित है ।

इस खतरे के प्रकार के लिए विशिष्ट के रूप में, Sckmedady Ransomware एक फिरौती नोट बनाता है, इस मामले में "Read-Me.txt" नामक टेक्स्ट फ़ाइल में। फिरौती नोट में, हमलावर पीड़ितों को "सी" ड्राइव (या कहीं और) में स्थित प्रोग्रामडेटा फ़ोल्डर में "prvkey.txt.key" फ़ाइल को खोजने और ईमेल पते docexkonc@gmail.com पर भेजने का निर्देश देते हैं। संदेश यह भी चेतावनी देता है कि फिरौती का भुगतान किए बिना लॉक की गई फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं है।

दुर्भाग्य से, एक सफल रैंसमवेयर हमले के बाद, प्रभावित फाइलों को तभी बहाल किया जा सकता है जब पीड़ितों के पास रिमोट सर्वर या एक अलग स्टोरेज डिवाइस पर बैकअप हो। विरले ही, इंटरनेट पर कोई डिक्रिप्शन टूल मुफ्त में उपलब्ध होता है। फिर भी, फिरौती का भुगतान कभी नहीं किया जाना चाहिए क्योंकि इस बात की कोई गारंटी नहीं है कि बदमाश अपने वादे के अनुसार डिक्रिप्शन टूल प्रदान करेंगे।

Sckmedady Ransomware के फिरौती नोट में निम्नलिखित पाठ शामिल हैं:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं'

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey.txt.key फ़ाइल भेजें

2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए

3-भुगतान बिटकॉइन के साथ होना चाहिए

4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल: docexkonc@gmail.com

उत्तर न मिलने की स्थिति में: docexkonc@gmail.com ।'