Buddyransome Ransomware
Buddyransome Ransomware on vastik oht, mis krüpteerib andmed ja lisab mõjutatud failinimedele laienduse ".buddyransome". Buddyransome Ransomware jätab maha ka lunarahateate tekstifailina nimega 'HOW_TO_RECOVERY_FILES.txt'. Kui Buddyransome on installitud, lukustab see kasutajad oma failidest välja, kuni nad maksavad rünnaku eest vastutavatele küberkurjategijatele lunaraha. Enamiku lunavararünnakute puhul pole ohvritel muid võimalusi kõigi krüptitud andmete taastamiseks peale ohustajatega läbirääkimiste pidamise. Kuid lunaraha maksmine ei garanteeri, et saate oma andmed tagasi.
Buddyransome Ransomware käivitab topeltväljapressimise skeemi
Buddyransome Ransomware operaatorid eeldavad, et nende ohvrid maksavad dekrüpteerimistööriista eest, et taastada juurdepääs krüptitud failidele. Ilmselt on ainus viis ründajateni jõuda lunarahateates mainitud e-posti aadressi buddyransome@aol.com kaudu. Ohu teate kohaselt on sissemurtud seadmetest kogutud erinevaid tundlikke andmeid, mis on nüüd häkkeritele kättesaadavad. Kui nende nõudmisi ei täideta, lekitatakse saadud teave väidetavalt avalikkuse ette.
Miks kasutab lunavara nagu Buddyransome topeltväljapressimist?
Topeltväljapressimine tähendab, et ründajad kasutavad ohvrite väljapressimiseks kahte erinevat väljapressimise vormi. Esimene vorm on traditsiooniline, kus nad krüpteerivad ohvri süsteemifailid ja nõuavad teabe avamise eest lunaraha. Teine väljapressimine hõlmab ähvardamist avaldada või lekitada mis tahes isikut tuvastavat teavet (PII) või intellektuaalomandit, mis avastati rünnaku käigus, kui nende lunarahanõudeid ei täideta teatud aja jooksul.
Buddyransome Ransomware'i ohvritele esitatavate nõuete täistekst on järgmine:
'Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID:
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email'
