Threat Database Ransomware باج افزار Buddyransome

باج افزار Buddyransome

باج افزار Buddyransome یک تهدید بد است که داده ها را رمزگذاری می کند و پسوند ".buddyransome" را به نام فایل های آسیب دیده اضافه می کند. باج افزار Buddyransome همچنین یک یادداشت باج در قالب یک فایل متنی به نام "HOW_TO_RECOVERY_FILES.txt" به جای می گذارد. هنگامی که Buddyransome نصب شد، کاربران را تا زمانی که باج به مجرمان سایبری مسئول حمله پرداخت کنند، از فایل های خود قفل می کند. در اکثریت قریب به اتفاق حملات باج افزار، قربانیان به جز مذاکره با عوامل تهدید، گزینه های دیگری برای بازیابی تمام داده های رمزگذاری شده ندارند. با این حال، پرداخت باج تضمین نمی کند که داده های خود را پس بگیرید.

باج افزار Buddyransome یک طرح اخاذی دوگانه را اجرا می کند

اپراتورهای باج‌افزار Buddyransome انتظار دارند که قربانیان آن‌ها برای دسترسی مجدد به فایل‌های رمزگذاری‌شده، هزینه یک ابزار رمزگشایی را بپردازند. ظاهراً تنها راه دسترسی به مهاجمان از طریق آدرس ایمیل «buddyransome@aol.com» ذکر شده در یادداشت باج است. بر اساس پیام تهدید، داده های حساس مختلفی از دستگاه های مورد نفوذ جمع آوری شده و اکنون در اختیار هکرها قرار گرفته است. اگر خواسته های آنها برآورده نشود، ظاهراً اطلاعات به دست آمده در اختیار مردم قرار خواهد گرفت.

چرا باج افزارهایی مانند Buddyransome از اخاذی مضاعف استفاده می کنند؟

اخاذی مضاعف به این معنی است که مهاجمان از دو شکل مختلف باج گیری برای اخاذی از قربانیان استفاده می کنند. اولین شکل، شکل سنتی است که در آن فایل‌های سیستم قربانی را رمزگذاری می‌کنند و در ازای باز کردن قفل اطلاعات، باج می‌خواهند. اخاذی دوم شامل تهدید به انتشار یا افشای هرگونه اطلاعات شناسایی شخصی (PII) یا دارایی معنوی است که در طول حمله کشف شده است، در صورتی که تقاضای باج آنها در یک بازه زمانی مشخص برآورده نشود.

متن کامل درخواست های باج افزار Buddyransome از قربانیانش به شرح زیر است:

پرطرفدار

پربیننده ترین

بارگذاری...