Threat Database Ransomware Rançongiciel Buddyransome

Rançongiciel Buddyransome

Le Buddyransome Ransomware est une menace malveillante qui crypte les données et ajoute l'extension ".buddyransome" aux noms de fichiers concernés. Le Buddyransome Ransomware laisse également une note de rançon sous la forme d'un fichier texte nommé "HOW_TO_RECOVERY_FILES.txt". Une fois Buddyransome installé, il empêchera les utilisateurs d'accéder à leurs fichiers jusqu'à ce qu'ils paient une rançon aux cybercriminels responsables de l'attaque. Dans la grande majorité des attaques de ransomwares, les victimes n'ont pas d'autres options pour restaurer toutes les données cryptées en dehors de la négociation avec les acteurs de la menace. Cependant, payer la rançon ne garantit pas que vous récupérerez vos données.

Le Buddyransome Ransomware exécute un système de double extorsion

Les opérateurs du Buddyransome Ransomware s'attendent à ce que leurs victimes paient pour un outil de décryptage pour retrouver l'accès aux fichiers cryptés. Apparemment, le seul moyen d'atteindre les attaquants est via l'adresse e-mail "buddyransome@aol.com" mentionnée dans la demande de rançon. Selon le message de la menace, diverses données sensibles ont été collectées à partir des appareils piratés et sont désormais disponibles pour les pirates. Si leurs demandes ne sont pas satisfaites, les informations obtenues seront censées être divulguées au public.

Pourquoi un ransomware comme Buddyransome utilise-t-il la double extorsion ?

La double extorsion signifie que les attaquants utilisent deux formes différentes de chantage pour extorquer les victimes. La première forme est la forme traditionnelle, où ils cryptent les fichiers système de la victime et exigent des paiements de rançon en échange du déverrouillage des informations. La deuxième extorsion consiste à menacer de publier ou de divulguer toute information personnellement identifiable (PII) ou propriété intellectuelle découverte lors de l'attaque si leurs demandes de rançon ne sont pas satisfaites dans un certain délai.

Le texte intégral des demandes de Buddyransome Ransomware pour ses victimes est :

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'

Tendance

Le plus regardé

Chargement...