Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Sckmedady Ransomware

Sckmedady Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

O Sckmedady é uma ameaça de ransomware que criptografa arquivos nos dispositivos infectados. Como parte de suas atividades ameaçadoras, ele modifica os nomes dos arquivos após a criptografia, acrescentando uma extensão específica. Os novos nomes dos arquivos incluem o endereço de e-mail docexkonc@gmail.com, uma sequência de caracteres aleatórios e, finalmente, a extensão ".sckmedady". Por exemplo, um arquivo chamado "1.jpg" seria alterado para "1.jpg. [Docexkonc@gmail.com] [MJ-JS8403912576] .sckmedady". Os pesquisadores descobriram que o Sckmedady pertence a uma família de ransomware chamada VoidCrypt.

Como é típico desse tipo de ameaça, o Sckmedady Ransomware cria uma nota de resgate, neste caso em um arquivo de texto denominado "Read-Me.txt". Na nota de resgate, os atacantes instruem as vítimas a encontrar o arquivo "prvkey.txt.key" na pasta ProgramData localizada na unidade "C" (ou em outro lugar) e enviá-lo para o endereço de e-mail docexkonc@gmail.com. A mensagem também avisa que não há como descriptografar os arquivos bloqueados sem pagar o resgate.

Infelizmente, após um ataque de ransomware bem-sucedido, os arquivos afetados podem ser restaurados apenas se as vítimas tiverem um backup em um servidor remoto ou em um dispositivo de armazenamento separado. Raramente, uma ferramenta de descriptografia está disponível gratuitamente na Internet. No entanto, o resgate nunca deve ser pago, pois não há garantias de que os criminosos fornecerão uma ferramenta de descriptografia como prometem.

A nota de resgate do Sckmedady Ransomware contém o seguinte texto:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C:\ProgramData\ ou em suas outras unidades e envie-nos o arquivo prvkey.txt.key

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: docexkonc@gmail.com

em caso de não resposta: docexkonc@gmail.com.'

Tendendo

Mais visto

Carregando...