BDDY Ransomware

Cyberbrottslingar fortsätter att pumpa ut många nya hot mot ransomware varje år. Fillåsande trojaner är ett av de otäckaste hoten online när de smyger in i användarens system och låser alla deras data. Angripare tenderar att kräva lösenavgift i utbyte mot en dekrypteringsnyckel som hjälper offret att återfå sina uppgifter. Malware-forskare arbetar outtröttligt för att skapa gratis dekrypteringsverktyg för ransomware-hot som har gjort anspråk på ett stort antal offer, men tyvärr är de flesta datakrypterande trojaner inte dekrypterbara gratis. En av de nyaste fillåsande trojanerna kallas BDDY Ransomware. När forskarna dissekerade BDDY Ransomware, fann de att detta är en variant av Matrix Ransomware . Den dåliga nyheten är att trojaner som tillhör Matrix Ransomware inte kan dekrypteras gratis.

Förökning och kryptering

Infektionsmetoderna involverade i spridningen av BDDY Ransomware är ännu inte kända. Experter spekulerar i att skaparna av BDDY Ransomware kanske använder massa e-postkampanjer, falska applikationsuppdateringar och nedladdningar, falska piratkopierade kopior av populära applikationer och media, bland andra populära spridningsmetoder. Vid infektion av en dator kommer BDDY Ransomware att se till att skanna all data som finns på offrets PC. De flesta ransomware-hot riktar sig mot alla typer av filer - dokument, bilder, videor, kalkylark, presentationer, arkiv, databaser etc. Detta garanterar maximal skada och gör det mer sannolikt för offret att överväga att betala lösenavgiften som krävs. När BDDY Ransomware krypterar en fil, ändrar den namnet efter '[Buddy@criptext.com]. [ ] - [ ]. BDDY-mönster. Att ändra filnamnen helt gör det svårare för användaren att ta reda på hur mycket skada som har gjorts på deras system. När en fil låsts av BDDY Ransomware kommer den inte längre att användas.

Ransom Obs

När krypteringsprocessen är klar tar BDDY Ransomware nästa steg - släppa lösningsmeddelandet. Ransom-meddelandet från BDDY Ransomware finns i en fil med namnet '# BDDY_README # .rtf.' Det nämns inte ett specifikt lösenord. Författarna till BDDY Ransomware kräver att användare kommer i kontakt med dem via e-post för att få ytterligare information - 'buddy888@tutanota.com,' 'buddy888@protonmail.com,' och 'buddy@criptext.com.'

Håll ditt avstånd från cyberkrokar som skaparna av BDDY Ransomware. Även personer som beslutar att betala det erforderliga beloppet lämnas ofta tomhänt när cyberbrottslingarna inte håller sitt ord och tillhandahåller ett dekrypteringsverktyg. Det är därför det är mycket säkrare att ladda ner och installera en legitim anti-spyware-svit som inte bara tar bort BDDY Ransomware från din PC utan också kommer att hålla ditt system säkert i framtiden, vilket säkerställer att du inte hamnar i samma svåra situation.