BDDY Ransomware

Cybercriminelen blijven elk jaar talloze nieuwe ransomware-bedreigingen oppompen. Trojaanse paarden met bestandsvergrendeling zijn een van de smerigste bedreigingen online, terwijl ze de systemen van gebruikers binnensluipen en al hun gegevens vergrendelen. Aanvallers hebben de neiging om losgeld te vragen in ruil voor een decoderingssleutel die het slachtoffer helpt zijn gegevens te herstellen. Malware-onderzoekers werken onvermoeibaar om gratis decoderingstools te maken voor ransomware-bedreigingen die een aanzienlijk aantal slachtoffers hebben geëist, maar helaas zijn de meeste gegevenscoderende Trojaanse paarden niet gratis te decoderen. Een van de nieuwste Trojaanse paarden met bestandsvergrendeling heet BDDY Ransomware. Toen onderzoekers de BDDY Ransomware ontleedden, ontdekten ze dat dit een variant van de Matrix Ransomware was . Het slechte nieuws is dat Trojaanse paarden die behoren tot de Matrix Ransomware niet gratis kunnen worden gedecodeerd.

Voortplanting en versleuteling

De infectiemethoden die betrokken zijn bij de verspreiding van de BDDY Ransomware zijn nog niet bekend. Experts speculeren dat de makers van de BDDY Ransomware mogelijk massale spam e-mailcampagnes, nep-applicatie-updates en downloads, valse illegale kopieën van populaire applicaties en media, naast andere populaire propagatiemethoden, gebruiken. Nadat een computer is geïnfecteerd, zorgt de BDDY Ransomware ervoor dat alle gegevens op de pc van het slachtoffer worden gescand. De meeste ransomware-bedreigingen zijn gericht op allerlei soorten bestanden - documenten, afbeeldingen, video's, spreadsheets, presentaties, archieven, databases, enz. Dit zorgt voor maximale schade en maakt het voor het slachtoffer waarschijnlijker om de gevraagde losgeld te betalen. Wanneer de BDDY Ransomware een bestand codeert, wijzigt het zijn naam volgens '[Buddy@criptext.com]. [ ] - [ ]. BDDY 'patroon. Het wijzigen van de bestandsnamen maakt het voor de gebruiker moeilijker om erachter te komen hoeveel schade aan zijn systeem is aangericht. Zodra een bestand wordt vergrendeld door de BDDY Ransomware, kan het niet meer worden gebruikt.

The Ransom Note

Wanneer het coderingsproces is voltooid, neemt de BDDY Ransomware de volgende stap - het loslaten van de losgeldbrief. Het losgeldbericht van BDDY Ransomware bevindt zich in een bestand met de naam '# BDDY_README # .rtf.' Er is geen specifiek losgeld vermeld. De auteurs van de BDDY Ransomware vereisen dat gebruikers via e-mail contact met hen opnemen om meer informatie te ontvangen - 'buddy888@tutanota.com', 'buddy888@protonmail.com' en 'buddy@criptext.com'.

Blijf op afstand van cyberboeven zoals de makers van de BDDY Ransomware. Zelfs mensen die besluiten het vereiste bedrag te betalen, staan vaak met lege handen als de cybercriminelen zich niet aan hun woord houden en een ontcijferingstool aanbieden. Dit is waarom het veel veiliger is om een legitieme anti-spyware suite te downloaden en installeren die niet alleen de BDDY Ransomware van uw pc zal verwijderen, maar ook uw systeem in de toekomst veilig zal houden, zodat u niet in dezelfde moeilijke situatie terechtkomt situatie.