BDDYランサムウェア
サイバー犯罪者は、毎年多くの新しいランサムウェアの脅威を送り出し続けています。ファイルロック型トロイの木馬は、ユーザーのシステムに侵入してすべてのデータをロックするため、オンラインで最も厄介な脅威の1つです。攻撃者は、被害者がデータを回復するのに役立つ復号化キーと引き換えに身代金を要求する傾向があります。マルウェア研究者は、かなりの数の犠牲者を出しているランサムウェアの脅威に対する無料の復号化ツールを作成するために精力的に取り組んでいますが、残念ながら、ほとんどのデータ暗号化トロイの木馬は無料で復号化できません。最新のファイルロックトロイの木馬の1つはBDDY Ransomwareと呼ばれます。研究者がBDDYランサムウェアを分析したところ、これはMatrix Ransomwareのバリアントであることがわかりました。悪いニュースは、Matrix Ransomwareに属するトロイの木馬は無料で解読できないことです。
伝播と暗号化
BDDYランサムウェアの拡散に関与する感染方法はまだ知られていません。専門家は、BDDYランサムウェアの作成者が、大量のスパムメールキャンペーン、偽のアプリケーションの更新とダウンロード、人気のあるアプリケーションの偽の海賊版コピー、およびその他の人気のある伝播方法を利用していると推測しています。コンピューターに感染すると、BDDYランサムウェアは、被害者のPCに存在するすべてのデータを確実にスキャンします。ほとんどのランサムウェアの脅威は、ドキュメント、画像、ビデオ、スプレッドシート、プレゼンテーション、アーカイブ、データベースなど、あらゆる種類のファイルを対象としています。これにより、被害が最大限になり、被害者は要求された身代金の支払いを検討しやすくなります。 BDDYランサムウェアがファイルを暗号化するとき、 '[Buddy@criptext.com]に続く名前を変更します。[
身代金メモ
暗号化プロセスが完了すると、BDDYランサムウェアは身代金メモの削除という次のステップを実行します。 BDDYランサムウェアの身代金メッセージは、「#BDDY_README#.rtf」という名前のファイルに含まれています。言及された特定の身代金はありません。 BDDY Ransomwareの作成者は、「buddy888@tutanota.com」、「buddy888@protonmail.com」、「buddy@criptext.com」などの詳細情報を受け取るために、ユーザーがメールで連絡を取る必要があります。
BDDY Ransomwareの作成者のようなサイバー詐欺師からの距離を保ちます。必要な金額を支払うことを決めた人でさえ、サイバー犯罪者が言葉を守らず、復号化ツールを提供しないと、多くの場合手ぶらで放置されます。これが、PCからBDDY Ransomwareを削除するだけでなく、将来的にシステムを安全に保つ正当なスパイウェア対策スイートをダウンロードしてインストールする方がはるかに安全な理由です。状況。
