Sckmedady Ransomware

Sckmedady to zagrożenie ransomware, które szyfruje pliki na zainfekowanych urządzeniach. W ramach groźnych działań modyfikuje nazwy plików po zaszyfrowaniu, dodając określone rozszerzenie. Nowe nazwy plików zawierają adres e-mail docexkonc@gmail.com, ciąg losowych znaków i wreszcie rozszerzenie „.sckmedady". Na przykład plik o nazwie „1.jpg" zostałby zmieniony na „1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Badacze odkryli, że Sckmedady należy do rodziny ransomware o nazwie VoidCrypt .

Jak zwykle dla tego typu zagrożenia, Sckmedady Ransomware tworzy żądanie okupu, w tym przypadku w pliku tekstowym o nazwie „Read-Me.txt". W nocie okupu atakujący instruują ofiary, aby znalazły plik „prvkey.txt.key" w folderze ProgramData znajdującym się na dysku „C" (lub w innym miejscu) i wysłały go na adres e-mail docexkonc@gmail.com. Wiadomość ostrzega również, że nie ma możliwości odszyfrowania zablokowanych plików bez zapłacenia okupu.

Niestety, po udanym ataku ransomware zaatakowane pliki można przywrócić tylko wtedy, gdy ofiary mają kopię zapasową na zdalnym serwerze lub osobnym urządzeniu pamięci masowej. Rzadko narzędzie deszyfrujące jest dostępne za darmo w Internecie. Niemniej jednak nigdy nie należy płacić okupu, ponieważ nie ma gwarancji, że oszuści zapewnią narzędzie do deszyfrowania, tak jak obiecują.

Nota o okupie od Sckmedady Ransomware zawiera następujący tekst:

„Wszystkie Twoje pliki zostały zaszyfrowane"

Musisz zapłacić, aby odzyskać swoje pliki

1-Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey.txt.key

2-Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

3-Płatność powinna być z Bitcoin

4-Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail: docexkonc@gmail.com

w przypadku braku odpowiedzi: docexkonc@gmail.com .'