Threat Database Ransomware Badday Ransomware

Badday Ransomware

Cartão de pontuação de ameaças

Classificação: 14,287
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 1,407
Visto pela Primeira Vez: January 19, 2011
Visto pela Última Vez: July 10, 2023
SO (s) Afetados: Windows

Atualmente, os Trojans de criptografia de arquivos são uma das ameaças mais prevalecentes on-line, reivindicando novas vítimas diariamente. Eles geralmente são vistos como uma maneira de ganhar dinheiro rapidamente e não são muito complicados de construir, desde que os cibercriminosos emprestem a maior parte do código das ameaças de ransomware já existentes.

Propagação e criptografia

Um dos Trojans de bloqueio de dados detectados mais recentemente é o Badday Ransomware. Como o próprio nome sugere, você provavelmente terá um péssimo dia se for vítima deste Trojan desagradável. Quando os pesquisadores de malware dissecaram o Badday Ransomware, descobriram que é uma variante do GlobeImposter 2.0 Ransomware. Não foi divulgado quais vetores de infecção são empregados na propagação do Badday Ransomware. Alguns pesquisadores acreditam que variantes piratas falsas de aplicativos populares, juntamente com campanhas de e-mail de spam em massa e atualizações de software falsas podem ser alguns dos métodos de propagação usados na disseminação desse Trojan de bloqueio de arquivos. Assim que o Badday Ransomware se infiltrar em um host, ele executará uma verificação para localizar todos os arquivos que foram configurados para o destino. As ameaças de ransomware geralmente perseguem todos os tipos de arquivos populares para garantir o máximo dano. Isso significa que é provável que arquivos como imagens, músicas, vídeos, filmes, documentos e apresentações sejam bloqueados pelo Badday Ransomware. Quando os arquivos dos interessados estão localizados, o Badday Ransomware acionará seu processo de criptografia. Essa ameaça aplicará um algoritmo de criptografia para bloquear todos os dados direcionados. Quando o Badday Ransomware bloqueia um arquivo, ele adiciona uma nova extensão a ele - '.badday'. Por exemplo, se você tiver um arquivo de áudio chamado 'aged-gold.mp3', o Badday Ransomware mudará seu nome para 'aged-gold.mp3.badday'.

A Nota de Resgate

Em seguida, o Badday Ransomware lança uma nota de resgate na área de trabalho do usuário. A nota é chamada 'how_to_back_files.html' e afirma:

'SEU ID PESSOAL
-
INGLÊS
SUA REDE CORPORATIVA BLOQUEADA.
TODOS OS SEUS DADOS IMPORTANTES foram criptografados.

Para restaurar arquivos, você precisará de um decodificador !.
Para obter o decodificador, você deve:
Pague por descriptografar sua rede - 12 BTC:
Compre o BTC em um desses sites
hxxps: //localbitcoins.com
hxxps: //www.coinbase.com
hxxps: //xchange.cc
ENDEREÇO BITCOIN PARA PAGAR:
1HbATAUc2rrpnajiRCeyKuBKZ5onkf22Jt
Envie 12 BTC para descriptografar
APÓS O PAGAMENTO:
Envie a captura de tela do pagamento para redteamoperation@protonmail.com ou redteamoperation@seznam.cz. Na carta, inclua seu ID pessoal (veja o início deste documento).

DEPOIS DE RECEBER UM DESCRITOR E INSTRUÇÕES
Atenção!

Somente nossa equipe pode descriptografar seus arquivos.
Sem pagamento = sem descriptografia!
Você realmente obtém o decodificador após o pagamento. Como garantia, você pode enviar 1 imagem de teste ou arquivo de texto em nosso e-mail (na carta, inclua seu ID pessoal)
Não tente remover o programa ou executar nenhuma ferramenta antivírus! Isso não ajuda 🙂
Os decodificadores de outros usuários não são compatíveis com seus dados, porque cada computador infectado possui uma chave de criptografia exclusiva !!!
Tentativas de descriptografar arquivos resultam na perda de seus dados. '

Na nota, os atacantes pedem a soma absurda de 12 Bitcoins, que equivale a $99.000 aproximadamente. Eles também exigem que a vítima os contate por e-mail para receber mais instruções - 'redteamoperation@protonmail.com' e 'redteamoperation@seznam.cz'. Na mensagem de resgate, os atacantes afirmam que 'SUA REDE CORPORATIVA ESTÁ BLOQUEADA', de modo que isso, combinado com a taxa de resgate altíssima, faz com que os pesquisadores acreditem que o Badday Ransomware se destina a grandes empresas e não a usuários regulares.

Você deve manter distância quando se trata de lidar com criminosos cibernéticos. Eles não tendem a ser os indivíduos mais confiáveis e, mesmo que alguém pague essa taxa insanamente alta de resgate, os agressores provavelmente nunca cumprirão o que está sendo cumprido. Uma abordagem mais segura nessa situação é usar uma solução anti-vírus respeitável para remover o Badday Ransomware com segurança do seu computador.

Tendendo

Mais visto

Carregando...