Sckmedady ransomware

Entro CagedTech nel Ransomware

Traduci in:

Sckmedady è una minaccia ransomware che crittografa i file sui dispositivi infetti. Come parte delle sue attività minacciose, modifica i nomi dei file dopo la crittografia, aggiungendo un'estensione specifica. I nuovi nomi dei file includono l'indirizzo email docexkonc@gmail.com, una stringa di caratteri casuali e, infine, l'estensione ".sckmedady". Ad esempio, un file denominato "1.jpg" verrebbe modificato in "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". I ricercatori hanno scoperto che Sckmedady appartiene a una famiglia di ransomware chiamata VoidCrypt .

Come tipico per questo tipo di minaccia, Sckmedady Ransomware crea una richiesta di riscatto, in questo caso in un file di testo denominato "Read-Me.txt". Nella richiesta di riscatto, gli aggressori chiedono alle vittime di trovare il file "prvkey.txt.key" nella cartella ProgramData situata nell'unità "C" (o altrove) e di inviarlo all'indirizzo e-mail docexkonc@gmail.com. Il messaggio avverte anche che non c'è modo di decrittografare i file bloccati senza pagare il riscatto.

Sfortunatamente, dopo un attacco ransomware riuscito, i file interessati possono essere ripristinati solo se le vittime hanno un backup su un server remoto o un dispositivo di archiviazione separato. Raramente, uno strumento di decrittazione è disponibile gratuitamente su Internet. Tuttavia, un riscatto non dovrebbe mai essere pagato in quanto non ci sono garanzie che i truffatori forniscano uno strumento di decrittazione come promettono.

La richiesta di riscatto di Sckmedady Ransomware contiene il seguente testo:

"Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey.txt.key

2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi

3-Il pagamento dovrebbe essere con Bitcoin

4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email: docexkonc@gmail.com

in caso di mancata risposta: docexkonc@gmail.com .'

Ricerca

Cambia regione

Sckmedady ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...