Buddyransome Ransomware

Buddyransome Ransomware הוא איום מגעיל שמצפין נתונים ומוסיף את הסיומת ".buddyransome" לשמות הקבצים המושפעים. תוכנת הכופר Buddyransome גם משאירה אחריה פתק כופר בצורת קובץ טקסט בשם 'HOW_TO_RECOVERY_FILES.txt'. לאחר התקנת Buddyransome, היא תנעל את המשתמשים מחוץ לקבצים שלהם עד שישלמו כופר לפושעי הסייבר האחראים למתקפה. ברוב המוחלט של מתקפות כופר, לקורבנות אין אפשרויות אחרות לשחזר את כל הנתונים המוצפנים מלבד משא ומתן עם גורמי האיום. עם זאת, תשלום הכופר אינו מבטיח שתקבל את הנתונים שלך בחזרה.

תוכנת הכופר Buddyransome מפעילה תוכנית סחיטה כפולה

המפעילים של Buddyransome Ransomware מצפים מהקורבנות שלהם לשלם עבור כלי פענוח כדי לקבל בחזרה גישה לקבצים המוצפנים. ככל הנראה, הדרך היחידה להגיע לתוקפים היא באמצעות כתובת הדוא"ל 'buddyransome@aol.com' המוזכרת בהודעת הכופר. לפי הודעת האיום, נתונים רגישים שונים נאספו מהמכשירים שנפרצו והם זמינים כעת להאקרים. אם דרישותיהם לא ייענו, המידע שהושג ידלף כביכול לציבור.

מדוע תוכנת כופר כמו Buddyransome משתמשת בסחיטה כפולה?

סחיטה כפולה פירושה שהתוקפים משתמשים בשתי צורות שונות של סחיטה כדי לסחוט קורבנות. הטופס הראשון הוא המסורתי, שבו הם מצפינים את קבצי המערכת של הקורבן ודורשים תשלומי כופר בתמורה לפתיחת המידע. הסחיטה השנייה כוללת איום לפרסם או להדליף כל מידע אישי מזהה (PII) או קניין רוחני שהתגלה במהלך המתקפה אם דרישות הכופר שלהם לא ייענו בתוך פרק זמן מסוים.

הטקסט המלא של הדרישות של Buddyransome Ransomware לקורבנותיה הוא: