Buddyransome Ransomware chiffre la plupart des types de fichiers
Buddyransome est un ransomware qui crypte les données et ajoute l'extension ".buddyransome" aux noms de fichiers. Par exemple, si un fichier s'appelait auparavant "1.jpg", il s'appellera désormais "1.jpg.buddyransome". De plus, lors de l'infection, ce logiciel malveillant dépose un fichier texte appelé « HOW_TO_RECOVERY_FILES.txt » qui comprend des instructions que les victimes doivent suivre pour décrypter leurs fichiers et empêcher leur divulgation.
La note de rançon délivrée par Buddyransome indique que toutes les données de la victime ont été cryptées et leur demande d'envoyer un e-mail à l'adresse indiquée (buddyransome@aol.com) pour recevoir des détails sur la façon d'obtenir l'outil de décryptage. Pour s'assurer que la bonne personne est contactée, un identifiant personnel a été fourni dans la note.
En résumé, Buddyransome est un ransomware qui crypte les fichiers et ajoute ".buddyransome" à leurs noms. Il fournit également des instructions aux victimes pour contacter les attaquants et recevoir des détails sur la façon de décrypter leurs données, en échange d'une sorte de paiement. Une pièce d'identité personnelle est également incluse dans la note de rançon en tant que mesure d'identification.
Table of Contents
Le texte complet de la note Buddyransome
Le texte complet contenu dans la note de rançon "HOW_TO_RECOVERY_FILES.txt" se lit comme suit :
Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID: (long alphanumeric string)
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email
Quels sont les types de fichiers et les extensions courants que les logiciels malveillants similaires au rançongiciel Buddyransome chiffrent ?
Buddyransome ransomware est un type de logiciel malveillant qui crypte les fichiers sur un ordinateur, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Il cible généralement des documents, des images, des vidéos et d'autres types de fichiers. Les types de fichiers et extensions courants que les logiciels malveillants similaires au rançongiciel Buddyransome chiffrent incluent : .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, .gif, et plus. En outre, il peut également cibler des bases de données telles que Microsoft Access (.mdb) et SQL Server (.mdf). Les autres types de fichiers courants ciblés par ce type de malware sont les archives telles que les fichiers ZIP ou RAR.
Comment pouvez-vous protéger vos données contre les infections par ransomware similaires au ransomware Buddyransome ?
La meilleure façon de protéger vos données contre les infections par ransomware similaires au ransomware Buddyransome est de pratiquer de bonnes habitudes de cybersécurité. Cela inclut la sauvegarde régulière de vos données, l'utilisation de mots de passe forts et la mise à jour de votre système d'exploitation et de vos logiciels. De plus, vous devez éviter de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources non fiables. Il est également important d'utiliser un logiciel antivirus capable de détecter et de bloquer les programmes malveillants tels que les rançongiciels. Enfin, si vous soupçonnez que votre ordinateur a été infecté par un rançongiciel, il est important de le déconnecter immédiatement d'Internet et de contacter un professionnel pour obtenir de l'aide.