Sckmedady 勒索软件
Sckmedady 是一种勒索软件威胁,可加密受感染设备上的文件。作为其威胁活动的一部分,它会在加密后修改文件名,并附加特定的扩展名。文件的新名称包括 docexkonc@gmail.com 电子邮件地址、一串随机字符,最后是".sckmedady"扩展名。例如,名为"1.jpg"的文件将更改为"1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady"。研究人员发现 Sckmedady 属于一个名为VoidCrypt的勒索软件家族。
作为这种威胁类型的典型代表,Sckmedady Ransomware 会创建赎金记录,在本例中位于名为"Read-Me.txt"的文本文件中。在勒索信中,攻击者指示受害者在位于"C"驱动器(或其他地方)的 ProgramData 文件夹中找到"prvkey.txt.key"文件,并将其发送到电子邮件地址 docexkonc@gmail.com。该消息还警告说,不支付赎金就无法解密锁定的文件。
不幸的是,在勒索软件攻击成功后,只有受害者在远程服务器或单独的存储设备上有备份,才能恢复受影响的文件。互联网上很少有免费的解密工具。然而,永远不应该支付赎金,因为无法保证骗子会像他们承诺的那样提供解密工具。
Sckmedady Ransomware 的赎金说明包含以下文本:
'你所有的文件都已加密
您必须付费才能取回文件
1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey.txt.key 文件
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失
我们的电子邮件:docexkonc@gmail.com
如果没有答案:docexkonc@gmail.com 。
