Multi-licens rabatter
Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Buddyransome Ransomware er en grim trussel, der krypterer data og tilføjer udvidelsen ".buddyransome" til berørte filnavne. Buddyransome Ransomware efterlader også en løsesumseddel i form af en tekstfil med navnet 'HOW_TO_RECOVERY_FILES.txt.' Når Buddyransome er blevet installeret, vil det låse brugere ude af deres filer, indtil de betaler en løsesum til de cyberkriminelle, der er ansvarlige for angrebet. I langt de fleste ransomware-angreb har ofrene ikke andre muligheder for at gendanne alle de krypterede data udover at forhandle med trusselsaktørerne. At betale løsesummen garanterer dog ikke, at du får dine data tilbage.

Buddyransome Ransomware kører et dobbeltafpresningsskema

Operatørerne af Buddyransome Ransomware forventer, at deres ofre betaler for et dekrypteringsværktøj for at genvinde adgangen til de krypterede filer. Tilsyneladende er den eneste måde at nå angriberne på via e-mailadressen 'buddyransome@aol.com', der er nævnt i løsesumsedlen. Ifølge truslens besked er forskellige følsomme data blevet indsamlet fra de brudte enheder og er nu tilgængelige for hackerne. Hvis deres krav ikke bliver imødekommet, vil de indhentede oplysninger angiveligt blive lækket til offentligheden.

Hvorfor bruger Ransomware Like Buddyransome dobbelt afpresning?

Dobbelt afpresning betyder, at angriberne bruger to forskellige former for afpresning til at afpresse ofre. Den første form er den traditionelle, hvor de krypterer ofrets systemfiler og kræver løsesum til gengæld for at låse oplysningerne op. Den anden afpresning involverer trusler med at offentliggøre eller lække enhver personlig identificerbar information (PII) eller intellektuel ejendom, der blev opdaget under angrebet, hvis deres krav om løsesum ikke opfyldes inden for en vis tidsramme.

Den fulde tekst af Buddyransome Ransomwares krav til dets ofre er:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Trending

Mest sete

Indlæser...