Multi-lisens rabatter
Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Buddyransome Ransomware er en ekkel trussel som krypterer data og legger til utvidelsen ".buddyransome" til berørte filnavn. Buddyransome Ransomware etterlater også en løsepengenotat i form av en tekstfil kalt 'HOW_TO_RECOVERY_FILES.txt.' Når Buddyransome er installert, vil det låse brukere ute av filene sine til de betaler løsepenger til nettkriminelle som er ansvarlige for angrepet. I de aller fleste ransomware-angrep har ofrene ikke andre alternativer for å gjenopprette alle de krypterte dataene bortsett fra å forhandle med trusselaktørene. Å betale løsepengene garanterer imidlertid ikke at du får dataene dine tilbake.

Buddyransome Ransomware kjører et dobbeltutpressingsskjema

Operatørene av Buddyransome Ransomware forventer at ofrene deres betaler for et dekrypteringsverktøy for å få tilbake tilgang til de krypterte filene. Tilsynelatende er den eneste måten å nå angriperne på via e-postadressen 'buddyransome@aol.com' som er nevnt i løsepengene. I følge trusselens melding er det samlet inn ulike sensitive data fra enhetene som brytes og er nå tilgjengelige for hackerne. Hvis deres krav ikke blir oppfylt, vil den innhentede informasjonen visstnok bli lekket til offentligheten.

Hvorfor bruker Ransomware Like Buddyransome dobbel utpressing?

Dobbel utpressing betyr at angriperne bruker to forskjellige former for utpressing for å presse ofre. Den første formen er den tradisjonelle, hvor de krypterer offerets systemfiler og krever løsepenger mot å låse opp informasjonen. Den andre utpressingen innebærer å true med å publisere eller lekke personlig identifiserbar informasjon (PII) eller åndsverk som ble oppdaget under angrepet hvis løsepengekravene deres ikke blir oppfylt innen en viss tidsramme.

Den fullstendige teksten til Buddyransome Ransomwares krav til ofrene er:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Trender

Mest sett

Laster inn...