Buddyransome Ransomware crittografa la maggior parte dei tipi di file
Buddyransome è un ransomware che crittografa i dati e aggiunge l'estensione ".buddyransome" ai nomi dei file. Ad esempio, se un file era precedentemente denominato "1.jpg", ora si chiamerà "1.jpg.buddyransome". Inoltre, in caso di infezione, questo software dannoso rilascia un file di testo chiamato "HOW_TO_RECOVERY_FILES.txt" che include le istruzioni che le vittime devono seguire per decrittografare i propri file e impedire che vengano divulgati.
La richiesta di riscatto consegnata da Buddyransome afferma che tutti i dati della vittima sono stati crittografati e indica loro di inviare un'e-mail all'indirizzo fornito (buddyransome@aol.com) per ricevere dettagli su come ottenere lo strumento di decrittazione. Per assicurarsi che venga contattata la persona corretta, nella nota è stato fornito un ID personale.
In sintesi, Buddyransome è un ransomware che crittografa i file e aggiunge ".buddyransome" ai loro nomi. Fornisce inoltre istruzioni alle vittime per contattare gli aggressori e ricevere dettagli su come decrittografare i propri dati, in cambio di una sorta di pagamento. Un ID personale è incluso anche nella richiesta di riscatto come misura di identificazione.
Table of Contents
Il testo completo della nota di Buddyransome
Il testo completo contenuto all'interno della nota di riscatto "HOW_TO_RECOVERY_FILES.txt" recita quanto segue:
Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID: (long alphanumeric string)
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email
Quali sono i tipi di file e le estensioni comuni crittografati da malware simili al ransomware Buddyransome?
Buddyransome ransomware è un tipo di software dannoso che crittografa i file su un computer, rendendoli inaccessibili fino al pagamento di un riscatto. In genere prende di mira documenti, immagini, video e altri tipi di file. I tipi di file e le estensioni comuni crittografati da malware simili a Buddyransome ransomware includono: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, .gif, .bmp, e altro ancora. Inoltre, può anche essere indirizzato a database come Microsoft Access (.mdb) e SQL Server (.mdf). Altri tipi di file comuni presi di mira da questo tipo di malware sono archivi come file ZIP o RAR.
Come puoi proteggere i tuoi dati da infezioni ransomware simili al ransomware Buddyransome?
Il modo migliore per proteggere i tuoi dati da infezioni ransomware simili al ransomware Buddyransome è praticare buone abitudini di sicurezza informatica. Ciò include il backup regolare dei dati, l'utilizzo di password complesse e l'aggiornamento del sistema operativo e del software. Inoltre, dovresti evitare di fare clic su collegamenti sospetti o di scaricare file da fonti non attendibili. È inoltre importante utilizzare un software antivirus in grado di rilevare e bloccare programmi dannosi come il ransomware. Infine, se sospetti che il tuo computer sia stato infettato da ransomware, è importante disconnetterlo immediatamente da Internet e contattare un professionista per chiedere aiuto.
