Sckmedady Ransomware

Sckmedady er en løsepengevaretrussel som krypterer filer på infiserte enheter. Som en del av dens truende aktiviteter, endrer den filnavnene etter krypteringen, og legger til en spesifikk utvidelse. De nye navnene på filene inkluderer e-postadressen docexkonc@gmail.com, en streng med tilfeldige tegn og til slutt utvidelsen ".sckmedady". For eksempel vil en fil med navnet "1.jpg" bli endret til "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Forskere har funnet ut at Sckmedady tilhører en løsepengevarefamilie kalt VoidCrypt .

Som typisk for denne trusseltypen, oppretter Sckmedady Ransomware en løsepengenota, i dette tilfellet i en tekstfil kalt "Read-Me.txt." I løsepengene instruerer angriperne ofrene om å finne "prvkey.txt.key"-filen i ProgramData-mappen som ligger i "C"-stasjonen (eller andre steder) og sende den til e-postadressen docexkonc@gmail.com. Meldingen advarer også om at det ikke er mulig å dekryptere de låste filene uten å betale løsepenger.

Dessverre, etter et vellykket løsepenge-angrep, kan de berørte filene bare gjenopprettes hvis ofrene har en sikkerhetskopi på en ekstern server eller en separat lagringsenhet. Sjelden er et dekrypteringsverktøy tilgjengelig gratis på Internett. Likevel bør det aldri betales løsepenger, da det ikke er noen garantier for at skurkene vil tilby et dekrypteringsverktøy som de lover.

Sckmedady Ransomwares løsepengenotat inneholder følgende tekst:

'Alle filene dine har blitt kryptert

Du må betale for å få tilbake filene dine

1-Gå til C:\ProgramData\ eller i dine andre stasjoner og send oss prvkey.txt.key-filen

2-Du kan sende en fil på mindre enn 1 MB for dekrypteringstest for å stole på oss. Men testfilen skal ikke inneholde verdifulle data

3-betaling bør være med Bitcoin

4-Endring av Windows uten å lagre filen prvkey.txt.key vil føre til permanent tap av data

Vår e-post: docexkonc@gmail.com

i tilfelle ingen svar: docexkonc@gmail.com .'