BDDY Ransomware

Les cybercriminels continuent de pomper de nombreuses nouvelles menaces de ransomware chaque année. Les chevaux de Troie de verrouillage de fichiers sont l'une des menaces les plus méchantes en ligne car ils se faufilent dans les systèmes des utilisateurs et verrouillent toutes leurs données. Les attaquants ont tendance à exiger des frais de rançon en échange d'une clé de déchiffrement qui aidera la victime à récupérer ses données. Les chercheurs sur les logiciels malveillants travaillent sans relâche pour créer des outils de déchiffrement gratuits pour les menaces de ransomware qui ont fait un nombre important de victimes, mais, malheureusement, la plupart des chevaux de Troie de chiffrement de données ne sont pas déchiffrables gratuitement. L'un des plus récents chevaux de Troie à verrouillage de fichiers s'appelle BDDY Ransomware. Lorsque les chercheurs ont disséqué le BDDY Ransomware, ils ont découvert qu'il s'agissait d'une variante du Matrix Ransomware . La mauvaise nouvelle est que les chevaux de Troie appartenant au Matrix Ransomware ne sont pas déchiffrables gratuitement.

Propagation et chiffrement

Les méthodes d'infection impliquées dans la propagation du BDDY Ransomware ne sont pas encore connues. Les experts spéculent que les créateurs du BDDY Ransomware peuvent utiliser des campagnes de courrier électronique de masse, des fausses mises à jour et des téléchargements d'applications, de fausses copies piratées d'applications populaires et des médias, entre autres méthodes de propagation populaires. En infectant un ordinateur, le BDDY Ransomware s'assurera de scanner toutes les données présentes sur le PC de la victime. La plupart des menaces de ransomware ciblent toutes sortes de fichiers - documents, images, vidéos, feuilles de calcul, présentations, archives, bases de données, etc. Cela garantit un préjudice maximal et rend plus probable pour la victime d'envisager de payer les frais de rançon exigés. Lorsque le BDDY Ransomware crypte un fichier, il modifie son nom en suivant le '[Buddy@criptext.com]. [ ] - [ ]. Modèle BDDY. La modification complète des noms de fichiers rend plus difficile pour l'utilisateur de déterminer les dommages causés à leur système. Une fois qu'un fichier est verrouillé par le BDDY Ransomware, il ne sera plus utilisable.

La note de rançon

Lorsque le processus de cryptage est terminé, le BDDY Ransomware passera à l'étape suivante - la suppression de la note de rançon. Le message de rançon de BDDY Ransomware est contenu dans un fichier nommé '# BDDY_README # .rtf'. Aucune rançon spécifique n'est mentionnée. Les auteurs du BDDY Ransomware demandent aux utilisateurs de les contacter par e-mail afin de recevoir des informations complémentaires - «buddy888@tutanota.com», «buddy888@protonmail.com» et «buddy@criptext.com».

Gardez vos distances avec les cyber-escrocs comme les créateurs du BDDY Ransomware. Même les personnes qui décident de payer la somme requise sont souvent laissées les mains vides lorsque les cybercriminels ne tiennent pas parole et fournissent un outil de décryptage. C'est pourquoi il est beaucoup plus sûr de télécharger et d'installer une suite anti-spyware légitime qui non seulement supprimera le BDDY Ransomware de votre PC, mais gardera également votre système en sécurité à l'avenir, garantissant que vous ne vous retrouverez pas dans la même difficulté situation.