Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Sckmedady Ransomware

Sckmedady Ransomware

К CagedTech году в Ransomware году
Перевести на:
Русский

Sckmedady - это программа-вымогатель, которая шифрует файлы на зараженных устройствах. В рамках своей угрожающей деятельности он изменяет имена файлов после шифрования, добавляя определенное расширение. Новые имена файлов включают адрес электронной почты docexkonc@gmail.com, строку случайных символов и, наконец, расширение «.sckmedady». Например, файл с именем «1.jpg» будет изменен на «1.jpg. [Docexkonc@gmail.com] [MJ-JS8403912576] .sckmedady». Исследователи выяснили, что Sckmedady принадлежит к семейству программ-вымогателей под названием VoidCrypt .

Как типично для этого типа угроз, программа-вымогатель Sckmedady создает записку о выкупе, в данном случае в текстовом файле с именем «Read-Me.txt». В записке о выкупе злоумышленники инструктируют жертв найти файл «prvkey.txt.key» в папке ProgramData, расположенной на диске «C» (или в другом месте), и отправить его на адрес электронной почты docexkonc@gmail.com. В сообщении также содержится предупреждение о том, что невозможно расшифровать заблокированные файлы, не заплатив выкуп.

К сожалению, после успешной атаки программы-вымогателя затронутые файлы можно восстановить только в том случае, если жертва имеет резервную копию на удаленном сервере или отдельном устройстве хранения. Редко инструменты дешифрования доступны бесплатно в Интернете. Тем не менее, выкуп никогда не должен выплачиваться, поскольку нет никаких гарантий, что мошенники предоставят инструмент для дешифрования, как они обещают.

Записка о выкупе Sckmedady Ransomware содержит следующий текст:

'Все ваши файлы зашифрованы

Вы должны заплатить, чтобы вернуть свои файлы

1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey.txt.key

2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных

3-Оплата должна быть биткойн

4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных

Наша электронная почта: docexkonc@gmail.com

в случае отсутствия ответа: docexkonc@gmail.com . '

В тренде

Наиболее просматриваемые

Загрузка...