Sckmedady Ransomware
Sckmedady is een ransomware-bedreiging die bestanden op geïnfecteerde apparaten versleutelt. Als onderdeel van zijn bedreigende activiteiten wijzigt het de bestandsnamen na de codering en voegt het een specifieke extensie toe. De nieuwe namen van de bestanden omvatten het docexkonc@gmail.com e-mailadres, een reeks willekeurige tekens en tot slot de extensie ".sckmedady". Een bestand met de naam "1.jpg" zou bijvoorbeeld worden gewijzigd in "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Onderzoekers hebben ontdekt dat Sckmedady behoort tot een ransomware-familie genaamd VoidCrypt .
Zoals typisch voor dit type bedreiging, maakt de Sckmedady Ransomware een losgeldbrief aan, in dit geval in een tekstbestand met de naam "Read-Me.txt." In de losgeldbrief instrueren de aanvallers de slachtoffers om het bestand "prvkey.txt.key" te vinden in de map ProgramData in de "C"-schijf (of ergens anders) en dit naar het e-mailadres docexkonc@gmail.com te sturen. Het bericht waarschuwt ook dat er geen manier is om de vergrendelde bestanden te decoderen zonder het losgeld te betalen.
Helaas kunnen de getroffen bestanden na een succesvolle ransomware-aanval alleen worden hersteld als de slachtoffers een back-up hebben op een externe server of een apart opslagapparaat. Zelden is een decoderingstool gratis beschikbaar op internet. Desalniettemin mag er nooit losgeld worden betaald, omdat er geen garanties zijn dat de oplichters een decoderingstool zullen leveren zoals ze beloven.
De losgeldbrief van Sckmedady Ransomware bevat de volgende tekst:
'Al uw bestanden zijn versleuteld'
U moet betalen om uw bestanden terug te krijgen
1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het prvkey.txt.key-bestand
2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
3-Betaling moet met Bitcoin zijn
4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan zal permanent gegevensverlies veroorzaken
Onze e-mail: docexkonc@gmail.com
in geval van geen antwoord: docexkonc@gmail.com .'
