Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Buddyransome

Phần mềm tống tiền Buddyransome

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Buddyransome Ransomware là một mối đe dọa khó chịu mã hóa dữ liệu và thêm phần mở rộng ".buddyransome" vào các tên tệp bị ảnh hưởng. Phần mềm tống tiền Buddyransome cũng để lại ghi chú đòi tiền chuộc dưới dạng tệp văn bản có tên 'HOW_TO_RECOVERY_FILES.txt.' Khi Buddyransome đã được cài đặt, nó sẽ khóa người dùng khỏi các tệp của họ cho đến khi họ trả tiền chuộc cho tội phạm mạng chịu trách nhiệm về vụ tấn công. Trong phần lớn các cuộc tấn công ransomware, nạn nhân không có các tùy chọn khác để khôi phục tất cả dữ liệu được mã hóa ngoài việc thương lượng với các tác nhân đe dọa. Tuy nhiên, việc trả tiền chuộc không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình.

Phần mềm tống tiền Buddyransome chạy kế hoạch tống tiền kép

Những người điều hành Buddyransome Ransomware mong muốn nạn nhân của họ trả tiền cho một công cụ giải mã để lấy lại quyền truy cập vào các tệp được mã hóa. Rõ ràng, cách duy nhất để tiếp cận những kẻ tấn công là thông qua địa chỉ email 'buddyransome@aol.com' được đề cập trong ghi chú đòi tiền chuộc. Theo thông báo của mối đe dọa, nhiều dữ liệu nhạy cảm khác nhau đã được thu thập từ các thiết bị bị xâm phạm và hiện có sẵn cho tin tặc. Nếu yêu cầu của họ không được đáp ứng, thông tin thu được sẽ bị rò rỉ ra công chúng.

Tại sao Ransomware như Buddyransome sử dụng tống tiền kép?

Tống tiền kép có nghĩa là những kẻ tấn công đang sử dụng hai hình thức tống tiền khác nhau để tống tiền nạn nhân. Hình thức đầu tiên là hình thức truyền thống, trong đó chúng mã hóa các tệp hệ thống của nạn nhân và yêu cầu trả tiền chuộc để đổi lấy việc mở khóa thông tin. Hành vi tống tiền thứ hai liên quan đến việc đe dọa công bố hoặc rò rỉ bất kỳ thông tin nhận dạng cá nhân (PII) hoặc tài sản trí tuệ nào được phát hiện trong cuộc tấn công nếu yêu cầu tiền chuộc của họ không được đáp ứng trong một khung thời gian nhất định.

Toàn văn yêu cầu của Buddyransome Ransomware dành cho nạn nhân của nó là:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...