BDDY Ransomware

I criminali informatici continuano a pompare ogni anno numerose nuove minacce ransomware. I trojan di blocco dei file sono una delle minacce più cattive online mentre si intrufolano nei sistemi degli utenti e bloccano tutti i loro dati. Gli aggressori tendono a richiedere una tassa di riscatto in cambio di una chiave di decrittazione che aiuterà la vittima a recuperare i propri dati. I ricercatori di malware lavorano instancabilmente per creare strumenti di decrittazione gratuiti per le minacce ransomware che hanno provocato un numero significativo di vittime, ma, sfortunatamente, la maggior parte dei trojan con crittografia dei dati non è decodificabile gratuitamente. Uno dei più recenti Trojan di blocco dei file si chiama BDDY Ransomware. Quando i ricercatori hanno analizzato il BDDY Ransomware, hanno scoperto che questa è una variante del Matrix Ransomware . La cattiva notizia è che i Trojan che appartengono a Matrix Ransomware non sono decifrabili gratuitamente.

Propagazione e crittografia

I metodi di infezione coinvolti nella diffusione del BDDY Ransomware non sono ancora noti. Gli esperti ipotizzano che i creatori del BDDY Ransomware potrebbero utilizzare campagne di e-mail di spam di massa, aggiornamenti e download di applicazioni fasulle, copie piratate false di applicazioni popolari e media, tra gli altri metodi di propagazione popolari. Dopo aver infettato un computer, BDDY Ransomware si assicurerà di scansionare tutti i dati presenti sul PC della vittima. La maggior parte delle minacce ransomware prende di mira tutti i tipi di file: documenti, immagini, video, fogli di calcolo, presentazioni, archivi, database, ecc. Ciò garantisce il massimo danno e rende più probabile per la vittima prendere in considerazione il pagamento della tassa di riscatto richiesta. Quando BDDY Ransomware crittografa un file, altera il suo nome seguendo il '[Buddy@criptext.com]. [ ] - [ ]. Motivo BDDY. La modifica completa dei nomi dei file rende più difficile per l'utente capire quanti danni sono stati fatti al proprio sistema. Una volta che un file viene bloccato da BDDY Ransomware, non sarà più utilizzabile.

La nota di riscatto

Una volta completato il processo di crittografia, BDDY Ransomware farà il passo successivo: l'eliminazione della nota di riscatto. Il messaggio di riscatto di BDDY Ransomware è contenuto in un file denominato "# BDDY_README # .rtf". Non è menzionato un riscatto specifico. Gli autori di BDDY Ransomware richiedono agli utenti di contattarli via e-mail per ricevere ulteriori informazioni: "buddy888@tutanota.com", "buddy888@protonmail.com" e "buddy@criptext.com".

Tieni le distanze dai cyber criminali come i creatori del BDDY Ransomware. Anche le persone che decidono di pagare la somma richiesta vengono spesso lasciate a mani vuote quando i criminali informatici non mantengono la parola e forniscono uno strumento di decrittazione. Questo è il motivo per cui è molto più sicuro scaricare e installare una suite anti-spyware legittima che non solo rimuoverà il BDDY Ransomware dal PC ma manterrà il tuo sistema sicuro in futuro, assicurandoti di non finire nella stessa difficoltà situazione.