Попусти за више лиценци
Threat Database Ransomware Буддирансоме Рансомваре

Буддирансоме Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Буддирансоме Рансомваре је гадна претња која шифрује податке и додаје екстензију „.буддирансоме“ на погођена имена датотека. Буддирансоме Рансомваре такође оставља за собом напомену о откупнини у облику текстуалне датотеке под називом „ХОВ_ТО_РЕЦОВЕРИ_ФИЛЕС.ткт“. Једном када Буддирансоме буде инсталиран, закључаће кориснике из њихових фајлова све док не плате откуп сајбер криминалцима одговорним за напад. У великој већини напада рансомвера, жртве немају друге опције за враћање свих шифрованих података осим преговарања са актерима претње. Међутим, плаћање откупнине не гарантује да ћете добити назад своје податке.

Буддирансоме Рансомваре покреће шему двоструке изнуде

Оператери Буддирансоме Рансомваре-а очекују да ће њихове жртве платити алат за дешифровање како би повратили приступ шифрованим датотекама. Очигледно, једини начин да се дође до нападача је путем адресе е-поште „буддирансоме@аол.цом“ поменуте у поруци о откупнини. Према поруци претње, са проваљених уређаја прикупљени су различити осетљиви подаци који су сада доступни хакерима. Уколико се њихови захтеви не испуне, добијене информације ће наводно процурити у јавност.

Зашто Рансомваре попут Буддирансомеа користи двоструку изнуду?

Двострука изнуда значи да нападачи користе два различита облика уцене да би изнудили жртве. Први облик је традиционални, где они шифрују системске датотеке жртве и захтевају плаћање откупнине у замену за откључавање информација. Друга изнуда укључује претњу објављивањем или цурењем било које личне информације (ПИИ) или интелектуалну својину која је откривена током напада ако се њихови захтеви за откупнином не испуне у одређеном временском року.

Пун текст захтева Буддирансоме Рансомваре-а за своје жртве је:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...