스크메디 랜섬웨어

Skmedady는 감염된 장치의 파일을 암호화하는 랜섬웨어 위협입니다. 위협적인 활동의 일환으로 암호화 후 파일 이름을 수정하여 특정 확장자를 추가합니다. 파일의 새 이름에는 docexkonc@gmail.com 이메일 주소, 임의의 문자열 및 마지막으로 ".sckmedady" 확장자가 포함됩니다. 예를 들어 "1.jpg"라는 파일은 "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady"로 변경됩니다. 연구원들은 Sckmedady가 VoidCrypt라는 랜섬웨어 계열에 속한다는 것을 알아 냈습니다 .

이 위협 유형의 일반적인 경우 Sckmedady Ransomware는 "Read-Me.txt"라는 텍스트 파일에 몸값 메모를 생성합니다. 랜섬 노트에서 공격자는 피해자에게 "C" 드라이브(또는 다른 위치)에 있는 ProgramData 폴더에서 "prvkey.txt.key" 파일을 찾아 이메일 주소 docexkonc@gmail.com으로 보내라고 지시합니다. 메시지는 또한 몸값을 지불하지 않고 잠긴 파일의 암호를 해독할 수 있는 방법이 없다고 경고합니다.

불행히도 랜섬웨어 공격이 성공한 후 피해자가 원격 서버나 별도의 저장 장치에 백업을 한 경우에만 영향을 받는 파일을 복원할 수 있습니다. 드물게 암호 해독 도구가 인터넷에서 무료로 제공됩니다. 그럼에도 불구하고 사기꾼이 약속한 대로 암호 해독 도구를 제공할 것이라는 보장이 없기 때문에 몸값을 지불해서는 안 됩니다.

Sckmedady Ransomware의 랜섬 노트에는 다음 텍스트가 포함되어 있습니다.

'모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey.txt.key 파일을 보내주십시오.

2-우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 중요한 데이터가 포함되어서는 안됩니다.

3-결제는 비트코인으로 해야 합니다.

4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일: docexkonc@gmail.com

답변이 없는 경우: docexkonc@gmail.com .'