Buddyransome Ransomware

Το Buddyransome Ransomware είναι μια άσχημη απειλή που κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".buddyransome" στα επηρεαζόμενα ονόματα αρχείων. Το Buddyransome Ransomware αφήνει επίσης πίσω του μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "HOW_TO_RECOVERY_FILES.txt". Μόλις εγκατασταθεί το Buddyransome, θα κλειδώσει τους χρήστες από τα αρχεία τους μέχρι να πληρώσουν λύτρα στους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση. Στη συντριπτική πλειονότητα των επιθέσεων ransomware, τα θύματα δεν έχουν άλλες επιλογές για την επαναφορά όλων των κρυπτογραφημένων δεδομένων εκτός από τη διαπραγμάτευση με τους φορείς απειλής. Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται ότι θα λάβετε πίσω τα δεδομένα σας.

Το Buddyransome Ransomware εκτελεί ένα σύστημα διπλής εκβίασης

Οι χειριστές του Buddyransome Ransomware αναμένουν από τα θύματά τους να πληρώσουν για ένα εργαλείο αποκρυπτογράφησης για να αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία. Προφανώς, ο μόνος τρόπος για να προσεγγίσετε τους επιτιθέμενους είναι μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου «buddyransome@aol.com» που αναφέρεται στο σημείωμα λύτρων. Σύμφωνα με το μήνυμα της απειλής, διάφορα ευαίσθητα δεδομένα έχουν συλλεχθεί από τις παραβιασμένες συσκευές και είναι πλέον διαθέσιμα στους χάκερ. Εάν δεν ικανοποιηθούν τα αιτήματά τους, οι πληροφορίες που αποκτήθηκαν υποτίθεται ότι θα διαρρεύσουν στο κοινό.

Γιατί το Ransomware όπως το Buddyransome χρησιμοποιεί διπλό εκβιασμό;

Διπλός εκβιασμός σημαίνει ότι οι επιτιθέμενοι χρησιμοποιούν δύο διαφορετικές μορφές εκβιασμού για να εκβιάσουν τα θύματα. Η πρώτη μορφή είναι η παραδοσιακή, όπου κρυπτογραφούν τα αρχεία συστήματος του θύματος και απαιτούν πληρωμές λύτρων σε αντάλλαγμα για το ξεκλείδωμα των πληροφοριών. Ο δεύτερος εκβιασμός περιλαμβάνει απειλή για δημοσίευση ή διαρροή οποιωνδήποτε προσωπικών πληροφοριών (PII) ή πνευματικής ιδιοκτησίας που ανακαλύφθηκαν κατά τη διάρκεια της επίθεσης, εάν τα αιτήματά τους για λύτρα δεν ικανοποιηθούν εντός ορισμένου χρονικού πλαισίου.

Το πλήρες κείμενο των αιτημάτων του Buddyransome Ransomware για τα θύματά του είναι:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'