BDDY勒索软件

网络犯罪分子每年都在不断涌出大量新的勒索软件威胁。文件锁定特洛伊木马是潜入用户系统并锁定其所有数据的最讨厌的在线威胁之一。攻击者往往要求赎金以换取解密密钥，以帮助受害者恢复其数据。恶意软件研究人员孜孜不倦地致力于为已经造成大量受害者的勒索软件威胁创建免费的解密工具，但是不幸的是，大多数数据加密木马无法免费解密。最新的文件锁定特洛伊木马之一称为BDDY Ransomware。当研究人员解剖BDDY勒索软件时，他们发现这是Matrix Ransomware的变体。坏消息是，属于Matrix Ransomware的木马无法免费解密。

传播和加密

BDDY勒索软件的传播所涉及的感染方法尚不清楚。专家推测，BDDY Ransomware的创建者可能正在利用垃圾邮件活动，伪造的应用程序更新和下载，流行的应用程序的虚假盗版副本以及媒体，以及其他流行的传播方法。感染计算机后，BDDY勒索软件将确保扫描受害者计算机上存在的所有数据。大多数勒索软件威胁都针对各种文件–文档，图像，视频，电子表格，演示文稿，档案，数据库等。这确保了最大的伤害，并使受害者更有可能考虑支付要求的勒索费用。当BDDY Ransomware加密文件时，它会根据'[Buddy@criptext.com]更改其名称。[ ]-[ ]。 BDDY模式。完全更改文件名会使用户更加难以确定对其系统造成的损害。文件被BDDY勒索软件锁定后，将不再可用。

赎金记录

加密过程完成后，BDDY勒索软件将进行下一步–删除赎金票据。 BDDY Ransomware勒索消息包含在名为"＃BDDY_README＃.rtf"的文件中。没有提到具体的赎金。 BDDY Ransomware的作者要求用户通过电子邮件与他们联系，以便获得更多信息-" buddy888@tutanota.com"，" buddy888@protonmail.com"和" buddy@criptext.com"。

与BDDY Ransomware的创建者等网络骗子保持距离。即使网络犯罪分子不守口水，也不提供解密工具，即使决定支付所需金额的人也常常空手而归。这就是为什么下载和安装合法的反间谍软件套件会更加安全的原因，该套件不仅可以从您的PC上删除BDDY Ransomware，而且还可以确保将来的系统安全，从而确保您不会遇到同样的麻烦情况。