Buddyransome Fidye Yazılımı

Buddyransome Fidye Yazılımı, verileri şifreleyen ve etkilenen dosya adlarına ".buddyransome" uzantısını ekleyen kötü bir tehdittir. Buddyransome Ransomware ayrıca arkasında 'HOW_TO_RECOVERY_FILES.txt' adlı bir metin dosyası biçiminde bir fidye notu bırakır. Buddyransome yüklendikten sonra, saldırıdan sorumlu siber suçlulara fidye ödeyene kadar kullanıcıları dosyalarına erişimi engelleyecektir. Fidye yazılımı saldırılarının büyük çoğunluğunda, kurbanların tüm şifrelenmiş verileri geri yüklemek için tehdit aktörleriyle anlaşmak dışında başka seçenekleri yoktur. Ancak fidyeyi ödemek, verilerinizi geri alacağınızı garanti etmez.

Buddyransome Fidye Yazılımı Çifte Gasp Düzeni Yürütüyor

Buddyransome Ransomware'in operatörleri, kurbanlarının şifreli dosyalara tekrar erişim sağlamak için bir şifre çözme aracı için ödeme yapmasını bekler. Görünüşe göre saldırganlara ulaşmanın tek yolu fidye notunda belirtilen 'buddyransome@aol.com' e-posta adresi. Tehdidin mesajına göre, ihlal edilen cihazlardan çeşitli hassas veriler toplandı ve artık bilgisayar korsanlarının kullanımına sunuldu. Talepleri karşılanmazsa elde edilen bilgiler sözde kamuoyuna sızdırılacak.

Buddyransome Gibi Fidye Yazılımları Neden Çifte Gasp Kullanıyor?

Çifte gasp, saldırganların kurbanları gasp etmek için iki farklı şantaj biçimi kullandığı anlamına gelir. İlk biçim, kurbanın sistem dosyalarını şifreledikleri ve bilgilerin kilidini açma karşılığında fidye ödemeleri talep ettikleri geleneksel biçimdir. İkinci gasp, fidye talepleri belirli bir süre içinde karşılanmazsa, saldırı sırasında keşfedilen kişisel olarak tanımlanabilir bilgileri (PII) veya fikri mülkiyeti yayınlama veya sızdırma tehdidini içerir.

Buddyransome Ransomware'in kurbanlarından taleplerinin tam metni şöyle:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'