Buddyransome рансъмуер

Рансъмуерът Buddyransome е неприятна заплаха, която криптира данни и добавя разширението „.buddyransome“ към имената на засегнатите файлове. Ransomware Buddyransome също оставя след себе си бележка за откуп под формата на текстов файл с име „HOW_TO_RECOVERY_FILES.txt“. След като Buddyransome бъде инсталиран, той ще блокира потребителите от техните файлове, докато не платят откуп на киберпрестъпниците, отговорни за атаката. При по-голямата част от атаките с ransomware жертвите нямат други възможности за възстановяване на всички криптирани данни, освен преговорите с участниците в заплахата. Плащането на откупа обаче не гарантира, че ще получите данните си обратно.

Рансъмуерът Buddyransome изпълнява схема за двойно изнудване

Операторите на Buddyransome Ransomware очакват жертвите им да платят за инструмент за дешифриране, за да си възвърнат достъпа до криптираните файлове. Очевидно единственият начин да се достигне до нападателите е чрез имейл адреса „buddyransome@aol.com“, посочен в бележката за откуп. Според съобщението на заплахата различни чувствителни данни са събрани от пробитите устройства и вече са достъпни за хакерите. Ако исканията им не бъдат изпълнени, получената информация уж ще изтече в обществото.

Защо Ransomware като Buddyransome използва двойно изнудване?

Двойното изнудване означава, че нападателите използват две различни форми на изнудване, за да изнудват жертвите. Първата форма е традиционната, при която криптират системните файлове на жертвата и изискват откуп в замяна на отключване на информацията. Второто изнудване включва заплаха за публикуване или изтичане на каквато и да е лична информация (PII) или интелектуална собственост, открита по време на атаката, ако техните искания за откуп не бъдат изпълнени в рамките на определен период от време.

Пълният текст на исканията на Buddyransome Ransomware към своите жертви е:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'