Diskaun Berbilang Lesen
Threat Database Ransomware Perisian Ransomware Buddyransome

Perisian Ransomware Buddyransome

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Buddyransome Ransomware ialah ancaman jahat yang menyulitkan data dan menambahkan sambungan ".buddyransome" pada nama fail yang terjejas. Buddyransome Ransomware juga meninggalkan nota tebusan dalam bentuk fail teks bernama 'HOW_TO_RECOVERY_FILES.txt.' Sebaik sahaja Buddyransome telah dipasang, ia akan mengunci pengguna daripada fail mereka sehingga mereka membayar wang tebusan kepada penjenayah siber yang bertanggungjawab untuk serangan itu. Dalam kebanyakan serangan perisian tebusan, mangsa tidak mempunyai pilihan lain untuk memulihkan semua data yang disulitkan selain daripada berunding dengan pelaku ancaman. Walau bagaimanapun, membayar wang tebusan tidak menjamin bahawa anda akan mendapat semula data anda.

Perisian Tebusan Buddyransome Menjalankan Skim Pemerasan Berganda

Pengendali Buddyransome Ransomware mengharapkan mangsa mereka membayar alat penyahsulitan untuk mendapatkan semula akses kepada fail yang disulitkan. Nampaknya, satu-satunya cara untuk menghubungi penyerang adalah melalui alamat e-mel 'buddyransome@aol.com' yang disebutkan dalam nota tebusan. Menurut mesej ancaman itu, pelbagai data sensitif telah dikumpul daripada peranti yang dilanggar dan kini tersedia kepada penggodam. Jika tuntutan mereka tidak dipenuhi, maklumat yang diperoleh kononnya akan bocor kepada umum.

Mengapa Ransomware Seperti Buddyransome Menggunakan Pemerasan Berganda?

Peras ugut berganda bermakna penyerang menggunakan dua bentuk pemerasan yang berbeza untuk memeras ugut mangsa. Bentuk pertama ialah bentuk tradisional, di mana mereka menyulitkan fail sistem mangsa dan menuntut bayaran tebusan sebagai balasan untuk membuka kunci maklumat. Peras ugut kedua melibatkan ugutan untuk menerbitkan atau membocorkan sebarang maklumat pengenalan peribadi (PII) atau harta intelek yang ditemui semasa serangan jika tuntutan wang tebusan mereka tidak dipenuhi dalam jangka masa tertentu.

Teks penuh tuntutan Buddyransome Ransomware untuk mangsanya ialah:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Trending

Paling banyak dilihat

Memuatkan...