Buddyransome-ransomware

De Buddyransome Ransomware is een akelige bedreiging die gegevens versleutelt en de extensie ".buddyransome" toevoegt aan de getroffen bestandsnamen. De Buddyransome Ransomware laat ook een losgeldnota achter in de vorm van een tekstbestand met de naam 'HOW_TO_RECOVERY_FILES.txt.' Zodra Buddyransome is geïnstalleerd, worden gebruikers uitgesloten van hun bestanden totdat ze losgeld betalen aan de cybercriminelen die verantwoordelijk zijn voor de aanval. Bij de overgrote meerderheid van ransomware-aanvallen hebben slachtoffers geen andere opties om alle versleutelde gegevens te herstellen, behalve onderhandelen met de bedreigingsactoren. Het betalen van het losgeld is echter geen garantie dat u uw gegevens terugkrijgt.

De Buddyransome Ransomware voert een dubbel afpersingsschema uit

De exploitanten van de Buddyransome Ransomware verwachten dat hun slachtoffers betalen voor een decoderingstool om weer toegang te krijgen tot de versleutelde bestanden. Blijkbaar is de enige manier om de aanvallers te bereiken via het 'buddyransome@aol.com' e-mailadres dat vermeld staat in de losgeldbrief. Volgens het bericht van de dreiging zijn verschillende gevoelige gegevens verzameld van de geschonden apparaten en zijn deze nu beschikbaar voor de hackers. Als aan hun eisen niet wordt voldaan, zal de verkregen informatie zogenaamd naar het publiek worden gelekt.

Waarom gebruikt ransomware zoals Buddyransome dubbele afpersing?

Dubbele afpersing houdt in dat de aanvallers twee verschillende vormen van chantage gebruiken om slachtoffers af te persen. De eerste vorm is de traditionele, waarbij ze de systeembestanden van het slachtoffer versleutelen en losgeld eisen in ruil voor het ontgrendelen van de informatie. Bij de tweede vorm van afpersing wordt gedreigd met het publiceren of lekken van persoonlijk identificeerbare informatie (PII) of intellectueel eigendom dat tijdens de aanval is ontdekt als niet binnen een bepaald tijdsbestek aan hun losgeldeisen wordt voldaan.

De volledige tekst van de eisen van Buddyransome Ransomware aan zijn slachtoffers is:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'