Popusti za več licenc
Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema Buddyransome je zoprna grožnja, ki šifrira podatke in prizadetim imenom datotek doda pripono ».buddyransome«. Izsiljevalska programska oprema Buddyransome za seboj pusti tudi obvestilo o odkupnini v obliki besedilne datoteke z imenom 'HOW_TO_RECOVERY_FILES.txt.' Ko je Buddyransome nameščen, bo uporabnikom zaklenil dostop do njihovih datotek, dokler ne plačajo odkupnine kibernetskim kriminalcem, odgovornim za napad. Pri veliki večini napadov z izsiljevalsko programsko opremo žrtve nimajo drugih možnosti za obnovitev vseh šifriranih podatkov, razen pogajanja z akterji grožnje. Vendar pa plačilo odkupnine ne zagotavlja, da boste svoje podatke dobili nazaj.

Buddyransome Ransomware izvaja shemo dvojnega izsiljevanja

Upravljavci izsiljevalske programske opreme Buddyransome pričakujejo, da bodo njihove žrtve plačale za orodje za dešifriranje, s katerim bodo ponovno pridobile dostop do šifriranih datotek. Očitno je edini način, da pridete do napadalcev prek e-poštnega naslova 'buddyransome@aol.com', ki je omenjen v obvestilu o odkupnini. V skladu s sporočilom grožnje so bili različni občutljivi podatki zbrani iz vdretih naprav in so zdaj na voljo hekerjem. Če njihove zahteve ne bodo izpolnjene, bodo pridobljeni podatki menda pricurljali v javnost.

Zakaj izsiljevalska programska oprema, kot je Buddyransome, uporablja dvojno izsiljevanje?

Dvojno izsiljevanje pomeni, da napadalci za izsiljevanje žrtev uporabljajo dve različni obliki izsiljevanja. Prva oblika je tradicionalna, kjer šifrirajo sistemske datoteke žrtve in zahtevajo plačilo odkupnine v zameno za odklepanje informacij. Drugo izsiljevanje vključuje grožnje z objavo ali uhajanjem kakršnih koli osebno določljivih podatkov (PII) ali intelektualne lastnine, ki so bili odkriti med napadom, če njihove zahteve po odkupnini ne bodo izpolnjene v določenem časovnem okviru.

Celotno besedilo zahtev Buddyransome Ransomware za svoje žrtve je:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

V trendu

Najbolj gledan

Nalaganje...