BDDY Ransomware

Os cibercriminosos continuam lançando inúmeras novas ameaças de ransomware todos os anos. Os Trojans de bloqueio de arquivos são uma das ameaças mais desagradáveis online, à medida que se infiltram nos sistemas dos usuários e bloqueiam todos os seus dados. Os invasores tendem a exigir uma taxa de resgate em troca de uma chave de descriptografia que ajudará a vítima a recuperar seus dados. Os pesquisadores de malware trabalham incansavelmente para criar ferramentas gratuitas de descriptografia para ameaças de ransomware que reivindicaram um número significativo de vítimas, mas, infelizmente, a maioria dos Trojans de criptografia de dados nãosão descriptografados gratuitamente. Um dos mais novos Trojans de bloqueio de arquivos é chamado BDDY Ransomware. Quando os pesquisadores dissecaram o BDDY Ransomware, descobriram que esta é uma variante do Matrix Ransomware. A má notícia é que os cavalos de Troia que pertencem ao Matrix Ransomware não são descriptografáveis gratuitamente.

Propagação e Criptografia

Os métodos de infecção envolvidos na disseminação do BDDY Ransomware ainda não são conhecidos. Especialistas especulam que os criadores do BDDY Ransomware podem estar utilizando campanhas de spam em massa por email, atualizações e downloads de aplicativos falsos, cópias piratas falsas de aplicativos populares e mídia, entre outros métodos de propagação populares. Ao infectar um computador, o BDDY Ransomware verifica todos os dados presentes no PC da vítima. A maioria das ameaças de ransomware tem como alvo todos os tipos de arquivos - documentos, imagens, vídeos, planilhas, apresentações, arquivos, bancos de dados, etc. Isso garante o máximo de dano e torna mais provável que a vítima considere pagar a taxa de resgate exigida. Quando o BDDY Ransomware criptografa um arquivo, ele altera seu nome seguindo o '[Buddy@criptext.com].[]-[]. BDDY' padrão. A alteração completa dos nomes dos arquivos torna mais difícil para o usuário descobrir quanto dano foi causado ao seu sistema. Depois que um arquivo for bloqueado pelo BDDY Ransomware, ele não será mais utilizado.

A nota de resgate

Quando o processo de criptografia estiver concluído, o BDDY Ransomware dará o próximo passo - a remoção da nota de resgate. A mensagem de resgate do BDDY Ransomware está contida em um arquivo chamado '# BDDY_README # .rtf.' Não há um resgate específico mencionado. Os autores do BDDY Ransomware exigem que os usuários entrem em contato com eles por e-mail para receber mais informações - 'buddy888@tutanota.com', 'buddy888@protonmail.com' e 'buddy@criptext.com'.

Mantenha distância de criminosos cibernéticos como os criadores do BDDY Ransomware. Mesmo as pessoas que decidem pagar a quantia exigida geralmente ficam de mãos vazias quando os cibercriminosos não cumprem sua palavra e fornecem uma ferramenta de descriptografia. É por isso que é muito mais seguro baixar e instalar um pacote anti-spyware legítimo que não apenas removerá o BDDY Ransomware do seu PC, mas também manterá seu sistema seguro no futuro, garantindo que você não acabe da mesma maneira situação.