Sckmedady Ransomware

Sckmedady je grožnja z izsiljevalsko programsko opremo, ki šifrira datoteke na okuženih napravah. Kot del svojih grozečih dejavnosti spreminja imena datotek po šifriranju in dodaja določeno pripono. Nova imena datotek vključujejo e-poštni naslov docexkonc@gmail.com, niz naključnih znakov in končno razširitev ".sckmedady". Na primer, datoteka z imenom "1.jpg" bi bila spremenjena v "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Raziskovalci so ugotovili, da Sckmedady pripada družini ransomware, imenovani VoidCrypt.

Kot je značilno za to vrsto grožnje, Sckmedady Ransomware ustvari opombo o odkupnini, v tem primeru v besedilni datoteki z imenom »Read-Me.txt«. V obvestilu o odkupnini napadalci naročijo žrtvam, naj najdejo datoteko "prvkey.txt.key" v mapi ProgramData, ki se nahaja na pogonu "C" (ali drugje), in jo pošljejo na e-poštni naslov docexkonc@gmail.com. Sporočilo tudi opozarja, da ni mogoče dešifrirati zaklenjenih datotek brez plačila odkupnine.

Žal je po uspešnem napadu z izsiljevalsko programsko opremo prizadete datoteke mogoče obnoviti le, če imajo žrtve varnostno kopijo na oddaljenem strežniku ali ločeni napravi za shranjevanje. Redko je orodje za dešifriranje na voljo brezplačno na internetu. Kljub temu odkupnine nikoli ne bi smeli plačati, saj ni nobenega zagotovila, da bodo prevaranti zagotovili orodje za dešifriranje, kot obljubljajo.

Opomba o odkupnini Sckmedady Ransomware vsebuje naslednje besedilo:

'Vse vaše datoteke so šifrirane

Za vrnitev datotek morate plačati

1-Pojdite na C:\ProgramData\ ali v svoje druge pogone in nam pošljite datoteko prvkey.txt.key

2- Lahko pošljete datoteko, veliko manjšo od 1 mb, za test dešifriranja, da nam zaupate, vendar testna datoteka ne sme vsebovati dragocenih podatkov

3-Plačilo mora biti z Bitcoin

4-Sprememba sistema Windows brez shranjevanja datoteke prvkey.txt.key bo povzročila trajno izgubo podatkov

Naš elektronski naslov: docexkonc@gmail.com

v primeru brez odgovora: docexkonc@gmail.com .'