Το Buddyransome Ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων
Το Buddyransome είναι ένα ransomware που κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".buddyransome" στα ονόματα αρχείων. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν προηγουμένως "1.jpg", τώρα θα ονομάζεται "1.jpg.buddyransome". Επιπλέον, μετά τη μόλυνση, αυτό το κακόβουλο λογισμικό ρίχνει ένα αρχείο κειμένου που ονομάζεται "HOW_TO_RECOVERY_FILES.txt" που περιλαμβάνει οδηγίες που πρέπει να ακολουθήσουν τα θύματα προκειμένου να αποκρυπτογραφήσουν τα αρχεία τους και να αποτρέψουν την αποκάλυψή τους.
Το σημείωμα λύτρων που παραδόθηκε από την Buddyransome αναφέρει ότι όλα τα δεδομένα του θύματος έχουν κρυπτογραφηθεί και τους δίνει εντολή να στείλουν email στη δεδομένη διεύθυνση (buddyransome@aol.com) για να λάβουν λεπτομέρειες σχετικά με τον τρόπο απόκτησης του εργαλείου αποκρυπτογράφησης. Για να βεβαιωθείτε ότι έρχεται σε επαφή με το σωστό άτομο, παρέχεται μια προσωπική ταυτότητα στη σημείωση.
Συνοπτικά, το Buddyransome είναι ransomware που κρυπτογραφεί αρχεία και προσαρτά το ".buddyransome" στα ονόματά τους. Παρέχει επίσης οδηγίες στα θύματα να επικοινωνήσουν με τους εισβολείς και να λάβουν λεπτομέρειες σχετικά με τον τρόπο αποκρυπτογράφησης των δεδομένων τους, με αντάλλαγμα κάποιου είδους πληρωμή. Στο σημείωμα λύτρων περιλαμβάνεται και προσωπική ταυτότητα ως μέτρο αναγνώρισης.
Table of Contents
Το πλήρες κείμενο της σημείωσης Buddyransome
Το πλήρες κείμενο που περιέχεται στο σημείωμα λύτρων "HOW_TO_RECOVERY_FILES.txt" έχει ως εξής:
Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID: (long alphanumeric string)
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email
Ποιοι είναι οι συνήθεις τύποι αρχείων και οι επεκτάσεις που κρυπτογραφεί το κακόβουλο λογισμικό παρόμοιο με το Buddyransome ransomware;
Το Buddyransome ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία σε έναν υπολογιστή, καθιστώντας τα απρόσιτα έως ότου πληρωθούν τα λύτρα. Συνήθως στοχεύει έγγραφα, εικόνες, βίντεο και άλλους τύπους αρχείων. Οι συνήθεις τύποι αρχείων και επεκτάσεις που κρυπτογραφεί κακόβουλο λογισμικό παρόμοιο με το Buddyransome ransomware περιλαμβάνουν: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, .gif, .bmp, κι αλλα. Επιπλέον, μπορεί επίσης να στοχεύει βάσεις δεδομένων όπως η Microsoft Access (.mdb) και ο SQL Server (.mdf). Άλλοι συνηθισμένοι τύποι αρχείων που στοχεύονται από αυτόν τον τύπο κακόβουλου λογισμικού είναι τα αρχεία όπως τα αρχεία ZIP ή RAR.
Πώς μπορείτε να προστατεύσετε τα δεδομένα του yoru από μολύνσεις ransomware παρόμοιες με το Buddyransome ransomware;
Ο καλύτερος τρόπος για να προστατεύσετε τα δεδομένα σας από μολύνσεις ransomware παρόμοιες με το Buddyransome ransomware είναι να εφαρμόζετε καλές συνήθειες ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας, τη χρήση ισχυρών κωδικών πρόσβασης και τη διατήρηση του λειτουργικού συστήματος και του λογισμικού σας ενημερωμένα. Επιπλέον, θα πρέπει να αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη αρχείων από μη αξιόπιστες πηγές. Είναι επίσης σημαντικό να χρησιμοποιείτε λογισμικό προστασίας από ιούς που μπορεί να εντοπίσει και να αποκλείσει κακόβουλα προγράμματα όπως το ransomware. Τέλος, εάν υποψιάζεστε ότι ο υπολογιστής σας έχει μολυνθεί με ransomware, είναι σημαντικό να τον αποσυνδέσετε αμέσως από το διαδίκτυο και να επικοινωνήσετε με έναν επαγγελματία για βοήθεια.
