Buddyransome ランサムウェア

Buddyransome ランサムウェアは、データを暗号化し、影響を受けるファイル名に「.buddyransome」拡張子を追加する厄介な脅威です。 Buddyransome ランサムウェアは、「HOW_TO_RECOVERY_FILES.txt」という名前のテキスト ファイルの形式で身代金メモも残します。 Buddyransome がインストールされると、攻撃の責任者であるサイバー犯罪者に身代金を支払うまで、ユーザーはファイルにアクセスできなくなります。ランサムウェア攻撃の大部分では、攻撃者と交渉する以外に、暗号化されたデータをすべて復元するための選択肢が被害者にありません。ただし、身代金を支払ったからといって、データが戻ってくるとは限りません。

Buddyransome ランサムウェアは、二重恐喝スキームを実行します

Buddyransome ランサムウェアのオペレーターは、被害者が暗号化されたファイルへのアクセスを回復するための復号化ツールに料金を支払うことを期待しています。どうやら、攻撃者に到達する唯一の方法は、身代金メモに記載されている「buddyransome@aol.com」という電子メール アドレスを経由することです。脅威のメッセージによると、侵害されたデバイスからさまざまな機密データが収集され、ハッカーが利用できるようになりました。彼らの要求が満たされない場合、得られた情報が一般に漏洩する可能性があります。

Buddyransome のようなランサムウェアが二重恐喝を使用するのはなぜですか?

二重恐喝とは、攻撃者が被害者を恐喝するために 2 つの異なる形態の恐喝を使用していることを意味します。最初の形式は従来の形式で、被害者のシステム ファイルを暗号化し、情報のロックを解除する代わりに身代金の支払いを要求します。 2 番目の強要には、身代金の要求が一定の期間内に満たされない場合、攻撃中に発見された個人を特定できる情報 (PII) または知的財産を公開または漏洩すると脅迫することが含まれます。

被害者に対する Buddyransome ランサムウェアの要求の全文は次のとおりです。

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'