Sckmedady 勒索軟件
Sckmedady 是一種勒索軟件威脅,可加密受感染設備上的文件。作為其威脅活動的一部分,它會在加密後修改文件名,並附加特定的擴展名。文件的新名稱包括 docexkonc@gmail.com 電子郵件地址、一串隨機字符,最後是".sckmedady"擴展名。例如,名為"1.jpg"的文件將更改為"1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady"。研究人員發現 Sckmedady 屬於一個名為VoidCrypt的勒索軟件家族。
作為這種威脅類型的典型代表,Sckmedady Ransomware 會創建贖金記錄,在本例中位於名為"Read-Me.txt"的文本文件中。在勒索信中,攻擊者指示受害者在位於"C"驅動器(或其他地方)的 ProgramData 文件夾中找到"prvkey.txt.key"文件,並將其發送到電子郵件地址 docexkonc@gmail.com。該消息還警告說,不支付贖金就無法解密鎖定的文件。
不幸的是,在勒索軟件攻擊成功後,只有受害者在遠程服務器或單獨的存儲設備上有備份,才能恢復受影響的文件。互聯網上很少有免費的解密工具。然而,永遠不應該支付贖金,因為無法保證騙子會像他們承諾的那樣提供解密工具。
Sckmedady Ransomware 的贖金說明包含以下文本:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey.txt.key 文件
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失
我們的電子郵件:docexkonc@gmail.com
如果沒有答案:docexkonc@gmail.com 。
