Buddyransome Ransomware

Buddyransome Ransomware — это неприятная угроза, которая шифрует данные и добавляет расширение «.buddyransome» к затронутым именам файлов. Программа-вымогатель Buddyransome также оставляет заметку о выкупе в виде текстового файла с именем «HOW_TO_RECOVERY_FILES.txt». После установки Buddyransome он блокирует доступ пользователей к своим файлам до тех пор, пока они не заплатят выкуп киберпреступникам, виновным в атаке. В подавляющем большинстве атак программ-вымогателей у жертв нет других вариантов восстановления всех зашифрованных данных, кроме переговоров с злоумышленниками. Однако выплата выкупа не гарантирует, что вы вернете свои данные.

Программа-вымогатель Buddyransome использует схему двойного вымогательства

Операторы Buddyransome Ransomware ожидают, что их жертвы заплатят за инструмент дешифрования, чтобы восстановить доступ к зашифрованным файлам. По-видимому, единственный способ связаться с злоумышленниками — это использовать адрес электронной почты buddyransome@aol.com, упомянутый в записке о выкупе. Согласно сообщению угрозы, с взломанных устройств были собраны различные конфиденциальные данные, которые теперь доступны хакерам. Если их требования не будут выполнены, полученная информация якобы будет просочена в общественность.

Почему программы-вымогатели, такие как Buddyransome, используют двойное вымогательство?

Двойное вымогательство означает, что злоумышленники используют две разные формы шантажа для вымогательства у жертв. Первая форма является традиционной, когда они шифруют системные файлы жертвы и требуют выкуп в обмен на разблокировку информации. Второе вымогательство включает в себя угрозу публикации или утечки любой информации, позволяющей установить личность (PII), или интеллектуальной собственности, которая была обнаружена во время атаки, если их требования о выкупе не будут выполнены в течение определенного периода времени.

Полный текст требований Buddyransome Ransomware к своим жертвам:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'