Threat Database Ransomware बडीरेनसम रैंसमवेयर

बडीरेनसम रैंसमवेयर

Buddyransome Ransomware एक बुरा खतरा है जो डेटा को एन्क्रिप्ट करता है और प्रभावित फ़ाइल नामों में ".buddyransome" एक्सटेंशन जोड़ता है। Buddyransome Ransomware 'HOW_TO_RECOVERY_FILES.txt' नाम की टेक्स्ट फ़ाइल के रूप में फिरौती का नोट भी छोड़ जाता है। एक बार Buddyransome इंस्टॉल हो जाने के बाद, यह उपयोगकर्ताओं को उनकी फ़ाइलों से तब तक लॉक कर देगा जब तक कि वे हमले के लिए जिम्मेदार साइबर अपराधियों को फिरौती नहीं देते। अधिकांश रैंसमवेयर हमलों में, पीड़ितों के पास खतरे के अभिनेताओं के साथ बातचीत करने के अलावा सभी एन्क्रिप्टेड डेटा को पुनर्स्थापित करने के लिए अन्य विकल्प नहीं होते हैं। हालाँकि, फिरौती का भुगतान करना इस बात की गारंटी नहीं है कि आपको अपना डेटा वापस मिल जाएगा।

Buddyransome Ransomware डबल-एक्सटॉर्शन स्कीम चलाता है

Buddyransome Ransomware के संचालक अपने पीड़ितों से अपेक्षा करते हैं कि वे एन्क्रिप्टेड फ़ाइलों तक पहुँच पुनः प्राप्त करने के लिए डिक्रिप्शन टूल के लिए भुगतान करें। जाहिरा तौर पर, हमलावरों तक पहुंचने का एकमात्र तरीका फिरौती के नोट में उल्लिखित 'buddyransome@aol.com' ईमेल पता है। धमकी के संदेश के अनुसार, विभिन्न संवेदनशील डेटा को हैक किए गए उपकरणों से एकत्र किया गया है और अब हैकर्स के लिए उपलब्ध है। यदि उनकी मांगें पूरी नहीं की जाती हैं, तो प्राप्त जानकारी को जनता के लिए कथित तौर पर लीक कर दिया जाएगा।

रैंसमवेयर जैसे बडीरैंसम डबल एक्सटॉर्शन का उपयोग क्यों करता है?

डबल जबरन वसूली का मतलब है कि हमलावर पीड़ितों को निकालने के लिए ब्लैकमेल के दो अलग-अलग रूपों का उपयोग कर रहे हैं। पहला रूप पारंपरिक है, जहां वे पीड़ित की सिस्टम फाइलों को एन्क्रिप्ट करते हैं और जानकारी को अनलॉक करने के बदले में फिरौती के भुगतान की मांग करते हैं। दूसरी जबरन वसूली में किसी भी व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) या बौद्धिक संपदा को प्रकाशित करने या लीक करने की धमकी देना शामिल है, जो कि हमले के दौरान पता चला था, अगर उनकी फिरौती की मांग एक निश्चित समय सीमा के भीतर पूरी नहीं हुई।

अपने पीड़ितों के लिए बडीरेनसम रैंसमवेयर की मांगों का पूरा पाठ है:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...