BDDY Ransomware

Cyberkriminelle fortsetter å pumpe ut mange nye trusler om ransomware hvert år. Fillåsende trojanere er en av de heftigste truslene på nettet når de sniker seg inn i brukers systemer og låser alle dataene sine. Angripere har en tendens til å kreve løsepengeravgift i bytte mot en dekrypteringsnøkkel som vil hjelpe offeret med å gjenopprette dataene sine. Malware-forskere jobber utrettelig for å lage gratis dekrypteringsverktøy for ransomware-trusler som har hevdet et betydelig antall ofre, men dessverre er de fleste datakrypterende trojanere ikke dekrypterbare gratis. En av de nyeste fillåsende trojanerne heter BDDY Ransomware. Da forskere dissekerte BDDY Ransomware, fant de ut at dette er en variant av Matrix Ransomware . Den dårlige nyheten er at trojanere som tilhører Matrix Ransomware ikke kan dekrypteres gratis.

Formering og kryptering

Infeksjonsmetodene som er involvert i spredning av BDDY Ransomware er ikke kjent ennå. Eksperter spekulerer i at skaperne av BDDY Ransomware kan bruke masse e-postkampanjer for spam, falske applikasjonsoppdateringer og nedlastinger, falske piratkopier av populære applikasjoner og media, blant andre populære formeringsmetoder. Når du smitter en datamaskin, vil BDDY Ransomware sørge for å skanne alle dataene som er til stede på offerets PC. De fleste ransomware-trusler er rettet mot alle slags filer - dokumenter, bilder, videoer, regneark, presentasjoner, arkiver, databaser, etc. Dette sikrer maksimal skade og gjør det mer sannsynlig for offeret å vurdere å betale løsepenger som kreves. Når BDDY Ransomware krypterer en fil, endrer den navnet etter "[Buddy@criptext.com]. [ ] - [ ]. BDDY 'mønster. Å endre filnavnene helt gjør det vanskeligere for brukeren å finne ut hvor mye skade som er gjort på systemet deres. Når en fil blir låst av BDDY Ransomware, vil den ikke lenger være brukbar.

Ransom-merknaden

Når krypteringsprosessen er fullført, vil BDDY Ransomware ta neste trinn - slipp av løsepenger. Ransom-meldingen til BDDY Ransomware er inneholdt i en fil med navnet '# BDDY_README # .rtf.' Det er ikke spesifikt løsepenger nevnt. Forfatterne av BDDY Ransomware krever at brukerne tar kontakt med dem via e-post for å motta ytterligere informasjon - 'buddy888@tutanota.com,' 'buddy888@protonmail.com,' og 'buddy@criptext.com.'

Hold avstand fra cyberkreker som skaperne av BDDY Ransomware. Selv folk som bestemmer seg for å betale summen som kreves, blir ofte tomhendt når netkriminelle ikke holder ordet og gir et dekrypteringsverktøy. Dette er grunnen til at det er langt tryggere å laste ned og installere en legitim anti-spyware-pakke som ikke bare vil fjerne BDDY Ransomware fra PCen din, men som også vil holde systemet ditt trygt i fremtiden, slik at du ikke ender i det samme vanskelige situasjon.