Buddyransome Ransomware
El Buddyransome Ransomware és una amenaça desagradable que xifra les dades i afegeix l'extensió ".buddyransome" als noms de fitxer afectats. El Buddyransome Ransomware també deixa enrere una nota de rescat en forma d'un fitxer de text anomenat "HOW_TO_RECOVERY_FILES.txt". Un cop instal·lat Buddyransome, bloquejarà els usuaris dels seus fitxers fins que paguin un rescat als ciberdelinqüents responsables de l'atac. En la gran majoria dels atacs de ransomware, les víctimes no tenen altres opcions per restaurar totes les dades xifrades a part de negociar amb els actors de l'amenaça. Tanmateix, pagar el rescat no garanteix que recuperareu les vostres dades.
El Buddyransome Ransomware executa un esquema de doble extorsió
Els operadors del Buddyransome Ransomware esperen que les seves víctimes paguin per una eina de desxifrat per recuperar l'accés als fitxers xifrats. Pel que sembla, l'única manera d'arribar als atacants és mitjançant l'adreça de correu electrònic "buddyransome@aol.com" esmentada a la nota de rescat. Segons el missatge de l'amenaça, s'han recollit diverses dades sensibles dels dispositius violats i ara estan disponibles per als pirates informàtics. Si no es compleixen les seves demandes, la informació obtinguda suposadament es filtrarà al públic.
Per què Ransomware com Buddyransome utilitza una doble extorsió?
La doble extorsió significa que els atacants estan utilitzant dues formes diferents de xantatge per extorsionar a les víctimes. La primera forma és la tradicional, on xifren els fitxers del sistema de la víctima i exigeixen pagaments de rescat a canvi de desbloquejar la informació. La segona extorsió consisteix a amenaçar de publicar o filtrar qualsevol informació d'identificació personal (PII) o propietat intel·lectual que es va descobrir durant l'atac si les seves demandes de rescat no es compleixen en un període de temps determinat.
El text complet de les demandes de Buddyransome Ransomware per a les seves víctimes és:
'Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID:
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email'
