BDDY Ransomware

Tietoverkkorikolliset pumppaavat vuosittain lukuisia uusia ransomware-uhkia. Tiedostojen lukitus troijalaiset ovat yksi ilkeimmistä uhkista verkossa, koska ne hiipivät käyttäjän järjestelmiin ja lukitsevat kaikki heidän tietonsa. Hyökkääjät vaativat yleensä lunastusmaksua vastineeksi salauksen avaimelle, joka auttaa uhria palauttamaan tietonsa. Haittaohjelmatutkijat työskentelevät väsymättömästi luodakseen ilmaisia salauksen purkutyökaluja sellaisten ransomware-uhkien varalle, jotka ovat vaatineet merkittävää määrää uhreja, mutta valitettavasti useimpia tietoja salaavia troijalaisia ei voida salata ilmaiseksi. Yksi uusimmista tiedostojen lukitus troijalaisista on nimeltään BDDY Ransomware. Kun tutkijat leikkasivat BDDY Ransomwarea, he huomasivat, että tämä on muunnelma Matrix Ransomware -sovelluksesta . Huono uutinen on, että Matrix Ransomware -ohjelmaan kuuluvia troijalaisia ei voida salata ilmaiseksi.

Leviäminen ja salaus

BDDY Ransomware -lehden leviämiseen liittyviä tartuntamenetelmiä ei vielä tunneta. Asiantuntijat spekuloivat, että BDDY Ransomware -ympäristön luojat voivat käyttää muiden suosittujen levitysmenetelmien joukossa roskapostikampanjoita, vääriä sovelluspäivityksiä ja -latauksia, vääriä laittomia kopioita suosituista sovelluksista ja mediaa. Kun tartuttaa tietokoneen, BDDY Ransomware tarkistaa varmasti kaikki uhrin tietokoneessa olevat tiedot. Useimmat lunaohjelmistouhat kohdistuvat kaikenlaisiin tiedostoihin - asiakirjoihin, kuviin, videoihin, laskentataulukoihin, esityksiin, arkistoihin, tietokantoihin jne. Tämä takaa suurimman vahingon ja tekee uhrista todennäköisemmän harkitsemaan vaaditun lunastuspalkkion maksamista. Kun BDDY Ransomware salaa tiedoston, se muuttaa nimeään seuraavan '[Buddy@criptext.com]. [ ] - [ ]. BDDY '-malli. Tiedostonimien muuttaminen kokonaan tekee käyttäjän vaikeammaksi selvittää, kuinka paljon vaurioita heidän järjestelmälleen on tehty. Kun BDDY Ransomware lukitsee tiedoston, se ei ole enää käyttökelpoinen.

Ransom-huomautus

Kun salausprosessi on valmis, BDDY Ransomware ryhtyy seuraavaan vaiheeseen - lunastuslomakkeen pudottamiseen. BDDY Ransomware 'lunastusviesti sisältyy tiedostoon nimeltä' # BDDY_README # .rtf. ' Mitään erityistä lunnausta ei ole mainittu. BDDY Ransomware: n tekijät vaativat käyttäjiä ottamaan yhteyttä heihin sähköpostitse saadaksesi lisätietoja - 'buddy888@tutanota.com,' 'buddy888@protonmail.com,' ja 'buddy@criptext.com.'

Pidä etäisyys verkkopyrkkeistä, kuten BDDY Ransomwaren luojat. Jopa ihmiset, jotka päättävät maksaa vaaditun summan, jätetään usein tyhjin käsin, kun verkkorikolliset eivät pidä sanojaan ja tarjoavat salauksenpurkuvälineen. Siksi on paljon turvallisempaa ladata ja asentaa laillinen vakoiluohjelmien torjuntaohjelma, joka ei vain poista BDDY Ransomware tietokoneeltasi, vaan myös pitää järjestelmän turvassa tulevaisuudessa ja varmistaa, että et pääty samaan vaikeaseen. tilanne.