Skmedady Ransomware
Skkmedady ist eine Ransomware-Bedrohung, die Dateien auf infizierten Geräten verschlüsselt. Als Teil seiner bedrohlichen Aktivitäten modifiziert es die Dateinamen nach der Verschlüsselung und hängt eine bestimmte Erweiterung an. Die neuen Namen der Dateien umfassen die E-Mail-Adresse docexkonc@gmail.com, eine Reihe zufälliger Zeichen und schließlich die Erweiterung ".sckmedady". Beispielsweise würde eine Datei mit dem Namen "1.jpg" in "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady" geändert. Forscher haben herausgefunden, dass Skkmedady zu einer Ransomware-Familie namens VoidCrypt gehört .
Typisch für diesen Bedrohungstyp erstellt die Skmedady Ransomware eine Lösegeldforderung, in diesem Fall in einer Textdatei namens "Read-Me.txt". In der Lösegeldforderung weisen die Angreifer die Opfer an, die Datei „prvkey.txt.key" im Ordner ProgramData auf dem Laufwerk „C" (oder anderswo) zu finden und an die E-Mail-Adresse docexkonc@gmail.com zu senden. Die Nachricht warnt auch, dass es keine Möglichkeit gibt, die gesperrten Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen.
Leider können die betroffenen Dateien nach einem erfolgreichen Ransomware-Angriff nur wiederhergestellt werden, wenn die Opfer ein Backup auf einem Remote-Server oder einem separaten Speichergerät haben. Selten ist ein Entschlüsselungstool kostenlos im Internet erhältlich. Trotzdem sollte niemals ein Lösegeld gezahlt werden, da es keine Garantien gibt, dass die Gauner ein Entschlüsselungstool bereitstellen, wie sie es versprechen.
Die Lösegeldforderung von Skmedady Ransomware enthält den folgenden Text:
'Alle Ihre Dateien wurden verschlüsselt
Sie müssen bezahlen, um Ihre Dateien zurückzubekommen
1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey.txt.key
2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten
3-Die Zahlung sollte mit Bitcoin erfolgen
4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust
Unsere E-Mail: docexkonc@gmail.com
bei keiner Antwort: docexkonc@gmail.com .'
