„Buddyransome Ransomware“ užšifruoja daugumą failų tipų
„Buddyransome“ yra išpirkos reikalaujanti programa, kuri užšifruoja duomenis ir prie failų pavadinimų prideda plėtinį „.buddyransome“. Pavyzdžiui, jei failas anksčiau buvo pavadintas „1.jpg“, dabar jis vadinsis „1.jpg.buddyransome“. Be to, užsikrėtusi ši kenkėjiška programinė įranga išmeta tekstinį failą pavadinimu „HOW_TO_RECOVERY_FILES.txt“, kuriame pateikiamos instrukcijos aukoms, kurių reikia laikytis, kad iššifruotų savo failus ir neleistų jų atskleisti.
Buddyransome pateiktame išpirkos rašte teigiama, kad visi aukos duomenys buvo užšifruoti, ir nurodoma išsiųsti el. laišką nurodytu adresu (buddyransome@aol.com), kad gautų išsamią informaciją apie tai, kaip gauti iššifravimo įrankį. Norint įsitikinti, kad susisiekta su tinkamu asmeniu, pastaboje buvo nurodytas asmens kodas.
Apibendrinant galima pasakyti, kad „Buddyransome“ yra išpirkos reikalaujanti programa, kuri užšifruoja failus ir prie jų pavadinimų prideda „.buddyransome“. Jame taip pat pateikiamos instrukcijos aukoms susisiekti su užpuolikais ir gauti išsamią informaciją, kaip iššifruoti savo duomenis, mainais už tam tikrą mokėjimą. Asmens tapatybės dokumentas taip pat įtrauktas į išpirkos raštelį kaip identifikavimo priemonė.
Table of Contents
„Buddyransome“ visas pastabos tekstas
Visas tekstas, esantis „HOW_TO_RECOVERY_FILES.txt“ išpirkos rašte, skamba taip:
Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID: (long alphanumeric string)
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email
Kokie yra dažniausiai pasitaikančių failų tipai ir plėtiniai, kuriuos šifruoja kenkėjiškos programos, panašios į Buddyransome išpirkos reikalaujančią programinę įrangą?
Buddyransome ransomware yra kenkėjiškos programinės įrangos rūšis, kuri užšifruoja kompiuteryje esančius failus, todėl jie tampa nepasiekiami, kol nesumokama išpirka. Paprastai jis taikomas dokumentams, vaizdams, vaizdo įrašams ir kitų tipų failams. Įprasti failų tipai ir plėtiniai, kuriuos šifruoja kenkėjiškos programos, panašios į Buddyransome ransomware, yra: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, .gif, .bmp, ir dar. Be to, jis taip pat gali būti taikomas tokioms duomenų bazėms kaip „Microsoft Access“ (.mdb) ir „SQL Server“ (.mdf). Kiti įprasti failų tipai, kuriems taikoma tokio tipo kenkėjiška programa, yra archyvai, pvz., ZIP arba RAR failai.
Kaip galite apsaugoti savo duomenis nuo išpirkos reikalaujančių infekcijų, panašių į Buddyransome ransomware?
Geriausias būdas apsaugoti savo duomenis nuo išpirkos reikalaujančių infekcijų, panašių į Buddyransome ransomware, yra laikytis gerų kibernetinio saugumo įpročių. Tai apima reguliarų atsarginių duomenų kopijų kūrimą, stiprių slaptažodžių naudojimą ir operacinės sistemos bei programinės įrangos atnaujinimą. Be to, turėtumėte vengti spustelėti įtartinas nuorodas ar atsisiųsti failus iš nepatikimų šaltinių. Taip pat svarbu naudoti antivirusinę programinę įrangą, kuri gali aptikti ir blokuoti kenkėjiškas programas, pvz., išpirkos reikalaujančias programas. Galiausiai, jei įtariate, kad jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančia programine įranga, svarbu nedelsiant jį atjungti nuo interneto ir kreiptis pagalbos į specialistą.
