Threat Database Ransomware Badday勒索软件

Badday勒索软件

威胁评分卡

排行: 14,287
威胁级别: 100 % (高的)
受感染的计算机: 1,407
初见: January 19, 2011
最后一次露面: July 10, 2023
受影响的操作系统: Windows

如今,文件加密特洛伊木马是在线上最流行的威胁之一,每天威胁着新的受害者。只要网络骗子从已经存在的勒索软件威胁中借用了大多数代码,它们通常被视为快速赚钱的方法,并且构建起来并不过分复杂。

传播和加密

Badday Ransomware是最近检测到的数据锁定木马之一。顾名思义,如果您成为这个讨厌的特洛伊木马的受害者,您可能会过得很糟糕。当恶意软件研究者解剖Badday Ransomware时,他们发现它是GlobeImposter 2.0 Ransomware的变体。没有公开在Badday Ransomware的传播中采用了什么感染载体。一些研究人员认为,流行应用程序的假冒盗版变种,大规模垃圾邮件活动以及虚假软件更新可能是此文件锁定特洛伊木马传播中使用的一些传播方法。 Badday Ransomware入侵主机后,它将立即运行扫描以查找配置为目标的所有文件。勒索软件威胁通常会追随所有流行的文件类型,以确保最大程度的破坏。这意味着,诸如图像,歌曲,视频,电影,文档和演示文稿之类的文件都可能被Badday Ransomware锁定。找到感兴趣的文件后,Badday Ransomware将触发其加密过程。这种威胁将应用加密算法来锁定所有目标数据。当Badday Ransomware锁定文件时,它会在文件上附加新的扩展名-" .badday"。例如,如果您有一个名为" aged-gold.mp3"的音频文件,则Badday Ransomware会将其名称更改为" aged-gold.mp3.badday"。

赎金记录

接下来,Badday Ransomware在用户的桌面上放置赎金记录。该注释称为" how_to_back_files.html",其中指出:

您的个人身份证
--

英语
您的公司网络已锁定。
您所有的重要数据已被加密。

要还原文件,您将需要解密器!。
要获得解密器,您应该:
支付解密网络费用-12 BTC:
在这些网站之一上购买BTC
hxxps://localbitcoins.com
hxxps://www.coinbase.com
hxxps://xchange.cc
比特币支付的地址:
1HbATAUc2rrpnajiRCeyKuBKZ5onkf22Jt
发送12 BTC进行解密
付款后:
将付款的屏幕截图发送到redteamoperation@protonmail.com或redteamoperation@seznam.cz。在信中包括您的个人ID(请参阅本文档的开头)。

在您将收到解密器和说明之后
注意!

只有我们的团队可以解密您的文件。
没有付款=没有解密!
付款后,您真正得到了解密器。作为保证,您可以在我们的电子邮件中发送1张测试图像或文本文件(包括您的个人ID)
请勿尝试删除程序或运行任何防病毒工具!这没有帮助:)
其他用户的解码器与您的数据不兼容,因为每台受感染的计算机都有唯一的加密密钥!
尝试自我解密文件将导致数据丢失。"

在说明中,攻击者要求麻痹12比特币的金额,大约是99,000美元. 他们还要求受害者通过电子邮件与他们联系以接收进一步的指示-" redteamoperation@protonmail.com"和" redteamoperation@seznam.cz"。在勒索信息中,攻击者指出"您的公司网络已锁定",因此,加上天价的勒索费用,研究人员认为Badday Ransomware是针对大型公司而非常规用户的。

与网络骗子打交道时,您应该保持距离。他们往往不是最值得信赖的个人,即使有人支付了如此高昂的赎金,攻击者也可能永远无法兑现交易。在这种情况下,一种更安全的方法是使用信誉良好的防病毒解决方案从计算机上安全删除Badday Ransomware。

趋势

最受关注

正在加载...