Sckmedady Ransomware

Sckmedady är ett ransomware-hot som krypterar filer på infekterade enheter. Som en del av dess hotfulla aktiviteter, modifierar den filnamnen efter krypteringen och lägger till ett specifikt tillägg. De nya namnen på filerna inkluderar e-postadressen docexkonc@gmail.com, en sträng med slumpmässiga tecken och slutligen tillägget ".sckmedady". Till exempel skulle en fil med namnet "1.jpg" ändras till "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Forskare har fått reda på att Sckmedady tillhör en ransomware-familj som heter VoidCrypt .

Som typiskt för denna hottyp skapar Sckmedady Ransomware en lösensumma, i det här fallet i en textfil med namnet "Read-Me.txt." I lösennotan instruerar angriparna offren att hitta filen "prvkey.txt.key" i mappen ProgramData som finns på "C"-enheten (eller någon annanstans) och skicka den till e-postadressen docexkonc@gmail.com. Meddelandet varnar också för att det inte finns något sätt att dekryptera de låsta filerna utan att betala lösensumman.

Tyvärr, efter en lyckad ransomware-attack, kan de drabbade filerna endast återställas om offren har en säkerhetskopia på en fjärrserver eller en separat lagringsenhet. Sällan är ett dekrypteringsverktyg tillgängligt gratis på Internet. Ändå bör en lösen aldrig betalas ut eftersom det inte finns några garantier för att skurkarna kommer att tillhandahålla ett dekrypteringsverktyg som de lovar.

Sckmedady Ransomwares lösennota innehåller följande text:

"Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

1-Gå till C:\ProgramData\ eller i dina andra enheter och skicka filen prvkey.txt.key till oss

2-Du kan skicka en fil på mindre än 1mb för dekrypteringstest för att lita på oss Men testfilen bör inte innehålla värdefull data

3-betalning bör ske med Bitcoin

4-Ändra Windows utan att spara filen prvkey.txt.key kommer att orsaka permanent dataförlust

Vår e-post: docexkonc@gmail.com

i fall av inget svar: docexkonc@gmail.com .'