Monen lisenssin alennukset
Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Buddyransome Ransomware on ikävä uhka, joka salaa tiedot ja lisää ".buddyransome" laajennuksen tiedostonimiin, joita asia koskee. Buddyransome Ransomware jättää jälkeensä myös lunnaita koskevan huomautuksen tekstitiedoston muodossa, jonka nimi on 'HOW_TO_RECOVERY_FILES.txt'. Kun Buddyransome on asennettu, se lukitsee käyttäjät pois tiedostoistaan, kunnes he maksavat lunnaita hyökkäyksestä vastuussa oleville kyberrikollisille. Suurimmassa osassa kiristysohjelmahyökkäyksiä uhreilla ei ole muita vaihtoehtoja palauttaa kaikkea salattua dataa uhkaavien toimijoiden kanssa neuvottelemisen lisäksi. Lunnaiden maksaminen ei kuitenkaan takaa, että saat tietosi takaisin.

Buddyransome Ransomware käyttää kaksinkertaista kiristysjärjestelmää

Buddyransome Ransomwaren operaattorit odottavat uhriensa maksavan salauksenpurkutyökalusta päästäkseen takaisin salattuihin tiedostoihin. Ilmeisesti ainoa tapa tavoittaa hyökkääjät on lunnausviestissä mainitun buddyransome@aol.com-sähköpostiosoitteen kautta. Uhkaan viestin mukaan murtautuneilta laitteilta on kerätty erilaisia arkaluonteisia tietoja, jotka ovat nyt hakkereiden saatavilla. Jos heidän vaatimuksiaan ei täyty, hankitut tiedot oletetaan vuotavan yleisölle.

Miksi Ransomware, kuten Buddyransome, käyttää kaksinkertaista kiristystä?

Kaksinkertainen kiristys tarkoittaa, että hyökkääjät käyttävät kahta erilaista kiristystä kiristääkseen uhreja. Ensimmäinen lomake on perinteinen, jossa he salaavat uhrin järjestelmätiedostot ja vaativat lunnaita vastineeksi tietojen avaamisesta. Toinen kiristys tarkoittaa uhkailua julkaista tai vuotaa hyökkäyksen aikana löydettyjä henkilökohtaisia tunnistetietoja (PII) tai henkistä omaisuutta, jos heidän lunnaita koskevia vaatimuksiaan ei täytetä tietyn ajan kuluessa.

Buddyransome Ransomwaren uhreilleen esittämien vaatimusten koko teksti on:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Trendaavat

Eniten katsottu

Ladataan...