BDDY Ransomware
Cybercriminelen blijven elk jaar talloze nieuwe ransomware-bedreigingen oppompen. Trojaanse paarden met bestandsvergrendeling zijn een van de smerigste bedreigingen online, terwijl ze de systemen van gebruikers binnensluipen en al hun gegevens vergrendelen. Aanvallers hebben de neiging om losgeld te vragen in ruil voor een decoderingssleutel die het slachtoffer helpt zijn gegevens te herstellen. Malware-onderzoekers werken onvermoeibaar om gratis decoderingstools te maken voor ransomware-bedreigingen die een aanzienlijk aantal slachtoffers hebben geëist, maar helaas zijn de meeste gegevenscoderende Trojaanse paarden niet gratis te decoderen. Een van de nieuwste Trojaanse paarden met bestandsvergrendeling heet BDDY Ransomware. Toen onderzoekers de BDDY Ransomware ontleedden, ontdekten ze dat dit een variant van de Matrix Ransomware was . Het slechte nieuws is dat Trojaanse paarden die behoren tot de Matrix Ransomware niet gratis kunnen worden gedecodeerd.
Voortplanting en versleuteling
De infectiemethoden die betrokken zijn bij de verspreiding van de BDDY Ransomware zijn nog niet bekend. Experts speculeren dat de makers van de BDDY Ransomware mogelijk massale spam e-mailcampagnes, nep-applicatie-updates en downloads, valse illegale kopieën van populaire applicaties en media, naast andere populaire propagatiemethoden, gebruiken. Nadat een computer is geïnfecteerd, zorgt de BDDY Ransomware ervoor dat alle gegevens op de pc van het slachtoffer worden gescand. De meeste ransomware-bedreigingen zijn gericht op allerlei soorten bestanden - documenten, afbeeldingen, video's, spreadsheets, presentaties, archieven, databases, enz. Dit zorgt voor maximale schade en maakt het voor het slachtoffer waarschijnlijker om de gevraagde losgeld te betalen. Wanneer de BDDY Ransomware een bestand codeert, wijzigt het zijn naam volgens '[Buddy@criptext.com]. [
The Ransom Note
Wanneer het coderingsproces is voltooid, neemt de BDDY Ransomware de volgende stap - het loslaten van de losgeldbrief. Het losgeldbericht van BDDY Ransomware bevindt zich in een bestand met de naam '# BDDY_README # .rtf.' Er is geen specifiek losgeld vermeld. De auteurs van de BDDY Ransomware vereisen dat gebruikers via e-mail contact met hen opnemen om meer informatie te ontvangen - 'buddy888@tutanota.com', 'buddy888@protonmail.com' en 'buddy@criptext.com'.
Blijf op afstand van cyberboeven zoals de makers van de BDDY Ransomware. Zelfs mensen die besluiten het vereiste bedrag te betalen, staan vaak met lege handen als de cybercriminelen zich niet aan hun woord houden en een ontcijferingstool aanbieden. Dit is waarom het veel veiliger is om een legitieme anti-spyware suite te downloaden en installeren die niet alleen de BDDY Ransomware van uw pc zal verwijderen, maar ook uw systeem in de toekomst veilig zal houden, zodat u niet in dezelfde moeilijke situatie terechtkomt situatie.