Buddyransome Ransomware

يعد Buddyransome Ransomware تهديدًا سيئًا يقوم بتشفير البيانات وإضافة الامتداد ".buddyransome" لأسماء الملفات المتأثرة. كما يترك Buddyransome Ransomware خلفه ملاحظة فدية في شكل ملف نصي باسم "HOW_TO_RECOVERY_FILES.txt." بمجرد تثبيت Buddyransome ، سيتم حظر المستخدمين من الوصول إلى ملفاتهم حتى يدفعوا فدية لمجرمي الإنترنت المسؤولين عن الهجوم. في الغالبية العظمى من هجمات برامج الفدية ، لا يتوفر للضحايا خيارات أخرى لاستعادة جميع البيانات المشفرة بصرف النظر عن التفاوض مع الجهات المهددة. ومع ذلك ، فإن دفع الفدية لا يضمن أنك ستستعيد بياناتك.

يقوم Buddyransome Ransomware بتشغيل نظام ابتزاز مزدوج

يتوقع مشغلو برنامج Buddyransome Ransomware أن يدفع ضحاياهم مقابل أداة فك التشفير لاستعادة الوصول إلى الملفات المشفرة. يبدو أن الطريقة الوحيدة للوصول إلى المهاجمين هي عبر عنوان البريد الإلكتروني "buddyransome@aol.com" المذكور في مذكرة الفدية. وفقًا لرسالة التهديد ، تم جمع بيانات حساسة مختلفة من الأجهزة المخترقة وهي متاحة الآن للمتسللين. إذا لم يتم تلبية مطالبهم ، فمن المفترض أن يتم تسريب المعلومات التي تم الحصول عليها للجمهور.

لماذا تستخدم برامج الفدية مثل Buddyransome الابتزاز المزدوج؟

الابتزاز المزدوج يعني أن المهاجمين يستخدمون شكلين مختلفين من الابتزاز لابتزاز الضحايا. النموذج الأول هو النموذج التقليدي ، حيث يقومون بتشفير ملفات نظام الضحية والمطالبة بفدية مقابل فتح المعلومات. يتضمن الابتزاز الثاني التهديد بنشر أو تسريب أي معلومات تعريف شخصية (PII) أو ملكية فكرية تم اكتشافها أثناء الهجوم إذا لم يتم تلبية طلبات الفدية خلال إطار زمني معين.

النص الكامل لمطالب Buddyransome Ransomware لضحاياها هو: