A Buddyransome Ransomware a legtöbb fájltípust titkosítja
A Buddyransome egy zsarolóprogram, amely titkosítja az adatokat, és hozzáadja a ".buddyransome" kiterjesztést a fájlnevekhez. Például, ha egy fájl korábban „1.jpg” volt, akkor most „1.jpg.buddyransome” lesz a neve. Továbbá, fertőzéskor ez a rosszindulatú szoftver eldob egy "HOW_TO_RECOVERY_FILES.txt" nevű szöveges fájlt, amely utasításokat tartalmaz az áldozatok számára, amelyeket követniük kell fájljaik visszafejtéséhez és azok nyilvánosságra hozatalának megakadályozásához.
A Buddyransome által kézbesített váltságdíjban az áll, hogy az áldozat minden adata titkosítva van, és arra utasítja őket, hogy küldjenek e-mailt a megadott címre (buddyransome@aol.com), hogy megkapják a visszafejtő eszköz beszerzésének módját. Annak érdekében, hogy a megfelelő személlyel kerüljön kapcsolatba, egy személyi azonosítót adtunk meg a megjegyzésben.
Összefoglalva, a Buddyransome egy zsarolóprogram, amely titkosítja a fájlokat, és „.buddyransome” szót fűz a nevükhöz. Utasításokat is ad az áldozatoknak, hogy lépjenek kapcsolatba a támadókkal, és kapjanak részleteket az adataik visszafejtésének módjáról, valamilyen fizetés ellenében. Személyi igazolvány is szerepel a váltságdíjban, mint azonosítási intézkedés.
Table of Contents
A Buddyransome teljes jegyzetszövege
A „HOW_TO_RECOVERY_FILES.txt” váltságdíj-jegyzetben található teljes szöveg a következő:
Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID: (long alphanumeric string)
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email
Melyek azok a gyakori fájltípusok és kiterjesztések, amelyeket a Buddyransome ransomware-hez hasonló rosszindulatú programok titkosítanak?
A Buddyransome ransomware egy olyan rosszindulatú szoftver, amely titkosítja a számítógépen lévő fájlokat, és elérhetetlenné teszi őket a váltságdíj kifizetéséig. Általában dokumentumokat, képeket, videókat és más típusú fájlokat céloz meg. A Buddyransome ransomware-hez hasonló rosszindulatú programok által titkosított általános fájltípusok és -kiterjesztések a következők: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, .gif, .bmp, és több. Ezenkívül olyan adatbázisokat is megcélozhat, mint a Microsoft Access (.mdb) és az SQL Server (.mdf). Az ilyen típusú rosszindulatú programok által megcélzott egyéb gyakori fájltípusok az archívumok, például a ZIP- vagy RAR-fájlok.
Hogyan védheti meg adatait a Buddyransome ransomware-hez hasonló ransomware fertőzésektől?
A legjobb módja annak, hogy megvédje adatait a Buddyransome ransomware-hez hasonló ransomware fertőzésektől, ha jó kiberbiztonsági szokásokat gyakorol. Ide tartozik az adatok rendszeres biztonsági mentése, erős jelszavak használata, valamint az operációs rendszer és a szoftver naprakészen tartása. Ezenkívül kerülje a gyanús hivatkozásokra való kattintást és a nem megbízható forrásokból származó fájlok letöltését. Fontos az is, hogy olyan víruskereső szoftvert használjon, amely képes észlelni és blokkolni a rosszindulatú programokat, például a zsarolóprogramokat. Végül, ha azt gyanítja, hogy számítógépét zsarolóprogramok fertőzték meg, fontos, hogy azonnal válassza le az internetről, és forduljon szakemberhez segítségért.