Buddyransome Ransomware

Buddyransome Ransomware este o amenințare urâtă care criptează datele și adaugă extensia „.buddyransome” la numele fișierelor afectate. Buddyransome Ransomware lasă în urmă o notă de răscumpărare sub forma unui fișier text numit „HOW_TO_RECOVERY_FILES.txt”. Odată ce Buddyransome a fost instalat, va bloca utilizatorii din fișierele lor până când plătesc o răscumpărare infractorilor cibernetici responsabili de atac. În marea majoritate a atacurilor ransomware, victimele nu au alte opțiuni pentru restaurarea tuturor datelor criptate în afară de negocierea cu actorii amenințărilor. Cu toate acestea, plata răscumpărării nu garantează că îți vei primi datele înapoi.

Buddyransome Ransomware rulează o schemă de dublă extorcare

Operatorii Buddyransome Ransomware se așteaptă ca victimele lor să plătească pentru un instrument de decriptare pentru a recâștiga accesul la fișierele criptate. Aparent, singura modalitate de a ajunge la atacatori este prin adresa de e-mail „buddyransome@aol.com” menționată în nota de răscumpărare. Potrivit mesajului amenințării, diverse date sensibile au fost colectate de pe dispozitivele violate și sunt acum disponibile hackerilor. Dacă cererile lor nu sunt îndeplinite, se presupune că informațiile obținute vor fi divulgate publicului.

De ce Ransomware precum Buddyransome folosește extorcarea dublă?

Extorcarea dublă înseamnă că atacatorii folosesc două forme diferite de șantaj pentru a stoarce victime. Prima formă este cea tradițională, în care criptează fișierele de sistem ale victimei și solicită plăți de răscumpărare în schimbul deblocării informațiilor. A doua extorcare implică amenințarea cu publicarea sau scurgerea oricăror informații de identificare personală (PII) sau proprietate intelectuală care a fost descoperită în timpul atacului dacă cererile lor de răscumpărare nu sunt îndeplinite într-un anumit interval de timp.

Textul integral al cererilor Buddyransome Ransomware pentru victimele sale este:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'