Zniżki na wiele licencji
Threat Database Ransomware Buddyransome ransomware

Buddyransome ransomware

Do Mezo w Ransomware
Przetłumacz na:
Polski

Buddyransome Ransomware to paskudne zagrożenie, które szyfruje dane i dodaje rozszerzenie „.buddyransome” do nazw plików, których dotyczy problem. Buddyransome Ransomware pozostawia również żądanie okupu w postaci pliku tekstowego o nazwie „HOW_TO_RECOVERY_FILES.txt”. Po zainstalowaniu Buddyransome zablokuje użytkownikom dostęp do ich plików, dopóki nie zapłacą okupu cyberprzestępcom odpowiedzialnym za atak. W zdecydowanej większości ataków ransomware ofiary nie mają innych możliwości przywrócenia wszystkich zaszyfrowanych danych poza negocjacjami z atakującymi. Jednak zapłacenie okupu nie gwarantuje, że odzyskasz swoje dane.

Buddyransome Ransomware prowadzi schemat podwójnego wymuszenia

Operatorzy Buddyransome Ransomware oczekują, że ich ofiary zapłacą za narzędzie deszyfrujące, aby odzyskać dostęp do zaszyfrowanych plików. Najwyraźniej jedynym sposobem na dotarcie do atakujących jest adres e-mail „buddyransome@aol.com” wymieniony w żądaniu okupu. Zgodnie z komunikatem zagrożenia, z zaatakowanych urządzeń zebrano różne wrażliwe dane, które są teraz dostępne dla hakerów. Jeśli ich żądania nie zostaną spełnione, uzyskane informacje rzekomo wyciekną do opinii publicznej.

Dlaczego oprogramowanie ransomware, takie jak Buddyransome, stosuje podwójne wymuszenie?

Podwójne wymuszenie oznacza, że napastnicy stosują dwie różne formy szantażu w celu wyłudzenia ofiar. Pierwsza forma to tradycyjna, w której szyfrują pliki systemowe ofiary i żądają zapłaty okupu w zamian za odblokowanie informacji. Drugie wymuszenie obejmuje grożenie opublikowaniem lub ujawnieniem jakichkolwiek informacji umożliwiających identyfikację osób lub własności intelektualnej, które zostały odkryte podczas ataku, jeśli żądanie okupu nie zostanie spełnione w określonym czasie.

Pełny tekst żądań Buddyransome Ransomware dla swoich ofiar to:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Popularne

Najczęściej oglądane

Ładowanie...