Buddyransome 勒索軟件

Buddyransome 勒索軟件是一種惡意威脅，它會加密數據並將“.buddyransome”擴展名添加到受影響的文件名中。 Buddyransome 勒索軟件還會以名為“HOW_TO_RECOVERY_FILES.txt”的文本文件形式留下勒索字條。一旦安裝了 Buddyransome，它就會將用戶鎖定在他們的文件之外，直到他們向負責攻擊的網絡罪犯支付贖金。在絕大多數勒索軟件攻擊中，除了與威脅參與者協商之外，受害者沒有其他選擇來恢復所有加密數據。但是，支付贖金並不能保證您會取回數據。

Buddyransome 勒索軟件運行雙重勒索計劃

Buddyransome 勒索軟件的運營商希望他們的受害者支付解密工具的費用，以重新獲得對加密文件的訪問權限。顯然，聯繫攻擊者的唯一方法是通過勒索信中提到的“buddyransome@aol.com”電子郵件地址。根據威脅的消息，各種敏感數據已從被破壞的設備中收集，現在可供黑客使用。如果不滿足他們的要求，所獲得的信息可能會洩露給公眾。

為什麼像 Buddyransome 這樣的勒索軟件會使用雙重勒索？

雙重勒索意味著攻擊者使用兩種不同形式的勒索來勒索受害者。第一種形式是傳統形式，他們加密受害者的系統文件並要求支付贖金以換取解鎖信息。第二次勒索涉及威脅如果在特定時間範圍內未滿足贖金要求，則威脅發布或洩露在攻擊期間發現的任何個人身份信息 (PII) 或知識產權。

Buddyransome Ransomware對其受害者的要求全文如下：

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'