Popusti za više licenci
Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Buddyransome Ransomware je gadna prijetnja koja šifrira podatke i dodaje ekstenziju ".buddyransome" pogođenim nazivima datoteka. Buddyransome Ransomware za sobom ostavlja i poruku o otkupnini u obliku tekstualne datoteke pod nazivom 'HOW_TO_RECOVERY_FILES.txt.' Nakon što se Buddyransome instalira, blokirat će korisnike u njihovim datotekama dok ne plate otkupninu kibernetičkim kriminalcima odgovornim za napad. U velikoj većini napada ransomwarea, žrtve nemaju druge opcije za vraćanje svih šifriranih podataka osim pregovora s akterima prijetnje. Međutim, plaćanje otkupnine ne jamči da ćete dobiti svoje podatke natrag.

Ransomware Buddyransome izvodi shemu dvostrukog iznuđivanja

Operateri Buddyransome Ransomwarea očekuju da će njihove žrtve platiti alat za dešifriranje kako bi ponovno dobile pristup šifriranim datotekama. Očigledno, jedini način da se dođe do napadača je putem adrese e-pošte 'buddyransome@aol.com' navedene u poruci o otkupnini. Prema poruci prijetnje, razni osjetljivi podaci prikupljeni su s probijenih uređaja i sada su dostupni hakerima. Ukoliko se njihovim zahtjevima ne udovolji, dobiveni podaci će navodno procuriti u javnost.

Zašto Ransomware poput Buddyransome koristi dvostruku iznudu?

Dvostruka iznuda znači da napadači koriste dva različita oblika ucjene kako bi iznudili žrtve. Prvi oblik je tradicionalni, gdje šifriraju sistemske datoteke žrtve i traže otkupninu u zamjenu za otključavanje informacija. Drugo iznuđivanje uključuje prijetnju objavljivanjem ili curenjem bilo kakvih osobnih podataka (PII) ili intelektualnog vlasništva koje je otkriveno tijekom napada ako se njihovi zahtjevi za otkupninom ne ispune u određenom roku.

Potpuni tekst zahtjeva Buddyransome Ransomwarea za svoje žrtve je:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

U trendu

Nagledanije

Učitavam...