Buddyransome 랜섬웨어

Buddyransome 랜섬웨어는 데이터를 암호화하고 영향을 받는 파일 이름에 ".buddyransome" 확장자를 추가하는 고약한 위협입니다. Buddyransome 랜섬웨어는 또한 'HOW_TO_RECOVERY_FILES.txt'라는 텍스트 파일 형식의 랜섬 노트를 남깁니다. Buddyransome이 설치되면 공격에 책임이 있는 사이버 범죄자에게 몸값을 지불할 때까지 사용자가 파일에 액세스하지 못하도록 잠급니다. 대부분의 랜섬웨어 공격에서 피해자는 위협 행위자와 협상하는 것 외에는 모든 암호화된 데이터를 복원할 수 있는 다른 옵션이 없습니다. 그러나 몸값을 지불한다고 해서 데이터를 다시 받을 수 있다는 보장은 없습니다.

Buddyransome 랜섬웨어는 이중 강탈 계획을 실행합니다

Buddyransome 랜섬웨어의 운영자는 피해자가 암호화된 파일에 다시 액세스할 수 있는 암호 해독 도구 비용을 지불할 것으로 예상합니다. 분명히 공격자에게 도달할 수 있는 유일한 방법은 랜섬 노트에 언급된 'buddyransome@aol.com' 이메일 주소를 통하는 것입니다. 위협 메시지에 따르면 침해된 장치에서 다양한 민감한 데이터가 수집되었으며 이제 해커가 사용할 수 있습니다. 이들의 요구가 받아들여지지 않으면 입수한 정보가 외부에 유출될 것으로 보인다.

Buddyransome과 같은 랜섬웨어가 이중 갈취를 사용하는 이유는 무엇입니까?

이중 갈취는 공격자가 두 가지 다른 형태의 협박을 사용하여 피해자를 갈취하는 것을 의미합니다. 첫 번째 형태는 피해자의 시스템 파일을 암호화하고 정보를 잠금 해제하는 대가로 몸값을 요구하는 전통적인 형태입니다. 두 번째 갈취는 몸값 요구가 특정 시간 내에 충족되지 않을 경우 공격 중에 발견된 개인 식별 정보(PII) 또는 지적 재산을 게시하거나 유출하겠다고 위협하는 것입니다.

피해자에 대한 Buddyransome 랜섬웨어의 요구 전문은 다음과 같습니다.

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'