Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Buddyransome Ransomware je ošklivá hrozba, která šifruje data a k postiženým názvům souborů přidává příponu „.buddyransome“. Buddyransome Ransomware také zanechává výkupné ve formě textového souboru s názvem 'HOW_TO_RECOVERY_FILES.txt.' Jakmile bude Buddyransome nainstalován, uzamkne uživatele z jejich souborů, dokud nezaplatí výkupné kyberzločincům odpovědným za útok. U naprosté většiny ransomwarových útoků nemají oběti jiné možnosti, jak obnovit všechna zašifrovaná data, kromě vyjednávání s aktéry hrozby. Zaplacení výkupného však nezaručuje, že svá data dostanete zpět.

Buddyransome Ransomware spouští schéma dvojitého vydírání

Provozovatelé Buddyransome Ransomware očekávají, že jejich oběti zaplatí za dešifrovací nástroj, aby znovu získaly přístup k zašifrovaným souborům. Jediný způsob, jak se k útočníkům dostat, je zjevně prostřednictvím e-mailové adresy 'buddyransome@aol.com' uvedené v oznámení o výkupném. Podle zprávy o hrozbě byla z napadených zařízení shromážděna různá citlivá data, která jsou nyní k dispozici hackerům. Pokud nebudou jejich požadavky splněny, získané informace prý uniknou na veřejnost.

Proč Ransomware jako Buddyransome používá dvojité vydírání?

Dvojité vydírání znamená, že útočníci používají dvě různé formy vydírání k vydírání obětí. První forma je tradiční, kde zašifrují systémové soubory oběti a za odblokování informací požadují výkupné. Druhé vydírání zahrnuje vyhrožování zveřejněním nebo únikem jakýchkoli osobně identifikovatelných informací (PII) nebo duševního vlastnictví, které bylo objeveno během útoku, pokud jejich požadavky na výkupné nebudou splněny v určitém časovém rámci.

Úplné znění požadavků Buddyransome Ransomware pro své oběti je:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Trendy

Nejvíce shlédnuto

Načítání...