Sckmedady Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Sckmedady est une menace de ransomware qui crypte les fichiers sur les appareils infectés. Dans le cadre de ses activités menaçantes, il modifie les noms de fichiers après le cryptage, en ajoutant une extension spécifique. Les nouveaux noms des fichiers incluent l'adresse e-mail docexkonc@gmail.com, une chaîne de caractères aléatoires et enfin, l'extension ".sckmedady". Par exemple, un fichier nommé "1.jpg" serait remplacé par "1.jpg.[docexkonc@gmail.com][MJ-JS8403912576].sckmedady". Les chercheurs ont découvert que Sckmedady appartient à une famille de ransomwares appelée VoidCrypt .

Comme typique pour ce type de menace, le Sckmedady Ransomware crée une demande de rançon, dans ce cas dans un fichier texte nommé "Read-Me.txt". Dans la demande de rançon, les attaquants demandent aux victimes de trouver le fichier « prvkey.txt.key » dans le dossier ProgramData situé sur le lecteur « C » (ou ailleurs) et de l'envoyer à l'adresse e-mail docexkonc@gmail.com. Le message avertit également qu'il n'y a aucun moyen de décrypter les fichiers verrouillés sans payer la rançon.

Malheureusement, après une attaque de ransomware réussie, les fichiers affectés ne peuvent être restaurés que si les victimes ont une sauvegarde sur un serveur distant ou un périphérique de stockage séparé. Rarement, un outil de décryptage est disponible gratuitement sur Internet. Néanmoins, une rançon ne devrait jamais être payée car il n'y a aucune garantie que les escrocs fourniront un outil de décryptage comme ils le promettent.

La demande de rançon de Sckmedady Ransomware contient le texte suivant :

'Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

1-Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey.txt.key

2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

3-Le paiement devrait être avec Bitcoin

4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail : docexkonc@gmail.com

en cas de non réponse : docexkonc@gmail.com .'

Rechercher

Changer de région

Sckmedady Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran