Zbritje me shumë licenca
Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Buddyransome Ransomware është një kërcënim i keq që kodon të dhënat dhe shton shtesën ".buddyransome" në emrat e skedarëve të prekur. Buddyransome Ransomware gjithashtu lë pas një shënim shpërblese në formën e një skedari teksti të quajtur 'HOW_TO_RECOVERY_FILES.txt.' Pasi të jetë instaluar Buddyransome, ai do të bllokojë përdoruesit nga skedarët e tyre derisa të paguajnë një shpërblim për kriminelët kibernetikë përgjegjës për sulmin. Në shumicën dërrmuese të sulmeve ransomware, viktimat nuk kanë mundësi të tjera për të rivendosur të gjitha të dhënat e koduara, përveç negocimit me aktorët e kërcënimit. Megjithatë, pagesa e shpërblimit nuk garanton që do t'i ktheni të dhënat tuaja.

Buddyransome Ransomware ekzekuton një skemë të zhvatjes së dyfishtë

Operatorët e Buddyransome Ransomware presin që viktimat e tyre të paguajnë për një mjet deshifrimi për të rifituar aksesin në skedarët e koduar. Me sa duket, mënyra e vetme për të arritur sulmuesit është përmes adresës së emailit 'buddyransome@aol.com' të përmendur në shënimin e shpërblimit. Sipas mesazhit të kërcënimit, të dhëna të ndryshme sensitive janë mbledhur nga pajisjet e shkelura dhe tani janë në dispozicion të hakerëve. Nëse kërkesat e tyre nuk plotësohen, informacioni i marrë supozohet se do të rrjedhë në publik.

Pse Ransomware si Buddyransome përdor zhvatje të dyfishtë?

Zhvatja e dyfishtë do të thotë se sulmuesit po përdorin dy forma të ndryshme shantazhi për të zhvatur viktimat. Forma e parë është ajo tradicionale, ku ata enkriptojnë skedarët e sistemit të viktimës dhe kërkojnë pagesa shpërblimi në këmbim të zhbllokimit të informacionit. Zhvatja e dytë përfshin kërcënimin për të publikuar ose rrjedhur çdo informacion personal të identifikueshëm (PII) ose pronë intelektuale që u zbulua gjatë sulmit nëse kërkesat e tyre për shpërblim nuk plotësohen brenda një afati të caktuar.

Teksti i plotë i kërkesave të Buddyransome Ransomware për viktimat e tij është:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Në trend

Më e shikuara

Po ngarkohet...