Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Sckmedady ransomware

Sckmedady ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Sckmedady es una amenaza de ransomware que cifra archivos en dispositivos infectados. Como parte de sus actividades amenazantes, modifica los nombres de los archivos después del cifrado, agregando una extensión específica. Los nuevos nombres de los archivos incluyen la dirección de correo electrónico docexkonc@gmail.com, una cadena de caracteres aleatorios y, finalmente, la extensión ".sckmedady". Por ejemplo, un archivo llamado "1.jpg" se cambiaría a "1.jpg. [Docexkonc@gmail.com] [MJ-JS8403912576] .sckmedady". Los investigadores han descubierto que Sckmedady pertenece a una familia de ransomware llamada VoidCrypt .

Como es típico para este tipo de amenaza, Sckmedady Ransomware crea una nota de rescate, en este caso en un archivo de texto llamado "Read-Me.txt". En la nota de rescate, los atacantes indican a las víctimas que busquen el archivo "prvkey.txt.key" en la carpeta ProgramData ubicada en la unidad "C" (o en otro lugar) y lo envíen a la dirección de correo electrónico docexkonc@gmail.com. El mensaje también advierte que no hay forma de descifrar los archivos bloqueados sin pagar el rescate.

Desafortunadamente, después de un ataque de ransomware exitoso, los archivos afectados solo se pueden restaurar si las víctimas tienen una copia de seguridad en un servidor remoto o en un dispositivo de almacenamiento separado. En raras ocasiones, una herramienta de descifrado está disponible de forma gratuita en Internet. Sin embargo, nunca se debe pagar un rescate, ya que no hay garantías de que los delincuentes proporcionen una herramienta de descifrado como prometen.

La nota de rescate de Sckmedady Ransomware contiene el siguiente texto:

'Todos sus archivos han sido cifrados

Tienes que pagar para recuperar tus archivos

1-Vaya a C: \ ProgramData \ o en sus otras unidades y envíenos el archivo prvkey.txt.key

2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

3-El pago debe ser con Bitcoin

4-Cambiar Windows sin guardar el archivo prvkey.txt.key provocará una pérdida permanente de datos

Nuestro correo electrónico: docexkonc@gmail.com

en caso de no respuesta: docexkonc@gmail.com . '

Tendencias

Mas Visto

Cargando...