Buddyransome Ransomware

A Buddyransome Ransomware egy csúnya fenyegetés, amely titkosítja az adatokat, és hozzáadja a ".buddyransome" kiterjesztést az érintett fájlnevekhez. A Buddyransome Ransomware egy váltságdíjat is hagy maga után egy szöveges fájl formájában, melynek neve "HOW_TO_RECOVERY_FILES.txt". A Buddyransome telepítése után kizárja a felhasználókat a fájljaiból, amíg váltságdíjat nem fizetnek a támadásért felelős számítógépes bűnözőknek. A ransomware támadások túlnyomó többségében az áldozatoknak nincs más lehetőségük az összes titkosított adat visszaállítására, kivéve a fenyegetés szereplőivel folytatott tárgyalásokat. A váltságdíj kifizetése azonban nem garantálja, hogy visszakapja adatait.

A Buddyransome Ransomware kettős zsarolási rendszert futtat

A Buddyransome Ransomware üzemeltetői azt várják áldozataiktól, hogy fizessenek egy visszafejtő eszközért, amellyel visszaszerezhetik a hozzáférést a titkosított fájlokhoz. Úgy tűnik, az egyetlen módja annak, hogy a váltságdíjról szóló értesítésben említett „buddyransome@aol.com” e-mail címen érje el a támadókat. A fenyegetés üzenete szerint a feltört eszközökről különböző érzékeny adatokat gyűjtöttek össze, amelyek már a hackerek rendelkezésére állnak. Ha a követeléseiket nem teljesítik, a megszerzett információk állítólag a nyilvánosság elé kerülnek.

Miért használ a Ransomware, mint a Buddyransome kettős zsarolást?

A kettős zsarolás azt jelenti, hogy a támadók a zsarolás két különböző formáját alkalmazzák az áldozatok zsarolására. Az első forma a hagyományos, ahol titkosítják az áldozat rendszerfájljait, és váltságdíjat követelnek az információ feloldásáért cserébe. A második zsarolás magában foglalja a támadás során felfedezett bármely személyazonosításra alkalmas információ (PII) vagy szellemi tulajdon közzétételével vagy kiszivárogtatásával való fenyegetést, ha a váltságdíjra vonatkozó követeléseiket meghatározott időn belül nem teljesítik.

A Buddyransome Ransomware áldozataira vonatkozó követeléseinek teljes szövege a következő:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'