Buddyransome ransomware

Il Buddyransome Ransomware è una brutta minaccia che crittografa i dati e aggiunge l'estensione ".buddyransome" ai nomi dei file interessati. Buddyransome Ransomware lascia anche una richiesta di riscatto sotto forma di un file di testo denominato "HOW_TO_RECOVERY_FILES.txt". Una volta che Buddyransome è stato installato, bloccherà gli utenti dai propri file fino a quando non pagheranno un riscatto ai criminali informatici responsabili dell'attacco. Nella stragrande maggioranza degli attacchi ransomware, le vittime non hanno altre opzioni per ripristinare tutti i dati crittografati oltre a negoziare con gli autori delle minacce. Tuttavia, il pagamento del riscatto non garantisce il recupero dei dati.

Il ransomware Buddyransome esegue uno schema di doppia estorsione

Gli operatori di Buddyransome Ransomware si aspettano che le loro vittime paghino per uno strumento di decrittazione per riottenere l'accesso ai file crittografati. Apparentemente, l'unico modo per raggiungere gli aggressori è tramite l'indirizzo e-mail "buddyransome@aol.com" menzionato nella richiesta di riscatto. Secondo il messaggio della minaccia, vari dati sensibili sono stati raccolti dai dispositivi violati e sono ora disponibili per gli hacker. Se le loro richieste non vengono soddisfatte, le informazioni ottenute sarebbero presumibilmente trapelate al pubblico.

Perché ransomware come Buddyransome utilizza la doppia estorsione?

Doppia estorsione significa che gli aggressori utilizzano due diverse forme di ricatto per estorcere le vittime. La prima forma è quella tradizionale, in cui crittografano i file di sistema della vittima e richiedono il pagamento di un riscatto in cambio dello sblocco delle informazioni. La seconda estorsione prevede la minaccia di pubblicare o divulgare qualsiasi informazione di identificazione personale (PII) o proprietà intellettuale scoperta durante l'attacco se le loro richieste di riscatto non vengono soddisfatte entro un certo periodo di tempo.

Il testo completo delle richieste di Buddyransome Ransomware per le sue vittime è:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'