Threat Database Ransomware Buddyransome Ransomware

Buddyransome Ransomware

Ang Buddyransome Ransomware ay isang masamang banta na nag-e-encrypt ng data at nagdaragdag ng extension na ".buddyransome" sa mga apektadong filename. Ang Buddyransome Ransomware ay nag-iiwan din ng isang ransom note sa anyo ng isang text file na pinangalanang 'HOW_TO_RECOVERY_FILES.txt.' Kapag na-install na ang Buddyransome, ila-lock nito ang mga user sa kanilang mga file hanggang sa magbayad sila ng ransom sa mga cybercriminal na responsable sa pag-atake. Sa karamihan ng mga pag-atake ng ransomware, ang mga biktima ay walang ibang mga opsyon para sa pagpapanumbalik ng lahat ng naka-encrypt na data bukod sa pakikipag-ayos sa mga aktor ng pagbabanta. Gayunpaman, ang pagbabayad ng ransom ay hindi ginagarantiya na maibabalik mo ang iyong data.

Ang Buddyransome Ransomware ay Nagpapatakbo ng Double-Extortion Scheme

Inaasahan ng mga operator ng Buddyransome Ransomware na magbabayad ang kanilang mga biktima para sa isang tool sa pag-decryption upang mabawi ang access sa mga naka-encrypt na file. Tila, ang tanging paraan upang maabot ang mga umaatake ay sa pamamagitan ng 'buddyransome@aol.com' na email address na binanggit sa ransom note. Ayon sa mensahe ng pagbabanta, iba't ibang sensitibong data ang nakolekta mula sa mga nalabag na device at magagamit na ngayon sa mga hacker. Kung hindi matugunan ang kanilang mga kahilingan, ang mga nakuhang impormasyon ay ilalabas umano sa publiko.

Bakit Gumagamit ng Dobleng Pangingikil ang Ransomware Like Buddyransome?

Ang double extortion ay nangangahulugan na ang mga umaatake ay gumagamit ng dalawang magkaibang anyo ng blackmail para mangikil ng mga biktima. Ang unang anyo ay ang tradisyonal, kung saan ine-encrypt nila ang mga system file ng biktima at humihingi ng mga pagbabayad ng ransom bilang kapalit sa pag-unlock ng impormasyon. Ang pangalawang pangingikil ay nagsasangkot ng pagbabanta na mag-publish o mag-leak ng anumang personal na pagkakakilanlan ng impormasyon (PII) o intelektwal na pag-aari na natuklasan sa panahon ng pag-atake kung ang kanilang mga hinihingi sa ransom ay hindi natugunan sa loob ng isang tiyak na takdang panahon.

Ang buong teksto ng mga kahilingan ng Buddyransome Ransomware para sa mga biktima nito ay:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Trending

Pinaka Nanood

Naglo-load...