Buddyransome 勒索软件

Buddyransome 勒索软件是一种恶意威胁，它会加密数据并将“.buddyransome”扩展名添加到受影响的文件名中。 Buddyransome 勒索软件还会以名为“HOW_TO_RECOVERY_FILES.txt”的文本文件形式留下勒索字条。一旦安装了 Buddyransome，它就会将用户锁定在他们的文件之外，直到他们向负责攻击的网络罪犯支付赎金。在绝大多数勒索软件攻击中，除了与威胁参与者协商之外，受害者没有其他选择来恢复所有加密数据。但是，支付赎金并不能保证您会取回数据。

Buddyransome 勒索软件运行双重勒索计划

Buddyransome 勒索软件的运营商希望他们的受害者支付解密工具的费用，以重新获得对加密文件的访问权限。显然，联系攻击者的唯一方法是通过勒索信中提到的“buddyransome@aol.com”电子邮件地址。根据威胁的消息，各种敏感数据已从被破坏的设备中收集，现在可供黑客使用。如果不满足他们的要求，所获得的信息可能会泄露给公众。

为什么像 Buddyransome 这样的勒索软件会使用双重勒索？

双重勒索意味着攻击者使用两种不同形式的勒索来勒索受害者。第一种形式是传统形式，他们加密受害者的系统文件并要求支付赎金以换取解锁信息。第二次勒索涉及威胁如果在特定时间范围内未满足赎金要求，则威胁发布或泄露在攻击期间发现的任何个人身份信息 (PII) 或知识产权。

Buddyransome Ransomware对其受害者的要求全文如下：

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'