Buddyransome Ransomware versleutelt de meeste bestandstypen
Buddyransome is een ransomware die gegevens versleutelt en de extensie ".buddyransome" toevoegt aan bestandsnamen. Als een bestand bijvoorbeeld voorheen "1.jpg" heette, krijgt het nu de naam "1.jpg.buddyransome". Bovendien dropt deze schadelijke software na infectie een tekstbestand met de naam "HOW_TO_RECOVERY_FILES.txt" dat instructies bevat die de slachtoffers moeten volgen om hun bestanden te decoderen en te voorkomen dat ze openbaar worden gemaakt.
In de losgeldbrief van Buddyransome staat dat alle gegevens van het slachtoffer zijn versleuteld en dat ze het opgegeven adres moeten e-mailen (buddyransome@aol.com) om details te ontvangen over hoe ze de decoderingstool kunnen verkrijgen. Om er zeker van te zijn dat de juiste persoon wordt gecontacteerd, is er een persoonlijk ID in de notitie opgenomen.
Samengevat, Buddyransome is ransomware die bestanden versleutelt en ".buddyransome" aan hun naam toevoegt. Het bevat ook instructies voor slachtoffers om contact op te nemen met de aanvallers en details te ontvangen over hoe ze hun gegevens kunnen decoderen, in ruil voor een soort betaling. Een persoonlijke ID is ook opgenomen in de losgeldbrief als identificatiemaatregel.
Table of Contents
The Buddyransome volledige notitietekst
De volledige tekst in de "HOW_TO_RECOVERY_FILES.txt" losgeldbrief luidt als volgt:
Hello!
Your company has been hacked!
All your files are encrypted, but we understand that you can most likely recover from backups.
We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!
If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.
Your personal ID: (long alphanumeric string)
If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com
Please provide your personal ID in the email
Wat zijn de veelgebruikte bestandstypen en extensies die malware, vergelijkbaar met de Buddyransome-ransomware, versleutelt?
Buddyransome-ransomware is een soort schadelijke software die bestanden op een computer versleutelt, waardoor ze ontoegankelijk worden totdat er losgeld is betaald. Het richt zich meestal op documenten, afbeeldingen, video's en andere soorten bestanden. Veelvoorkomende bestandstypen en extensies die malware, vergelijkbaar met de Buddyransome ransomware, versleutelen zijn: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, .gif, .bmp, en meer. Daarnaast kan het zich ook richten op databases zoals Microsoft Access (.mdb) en SQL Server (.mdf). Andere veelvoorkomende bestandstypen die het doelwit zijn van dit type malware zijn archieven zoals ZIP- of RAR-bestanden.
Hoe kunt u uw gegevens beschermen tegen ransomware-infecties vergelijkbaar met de Buddyransome-ransomware?
De beste manier om uw gegevens te beschermen tegen ransomware-infecties vergelijkbaar met de Buddyransome-ransomware, is door goede gewoonten op het gebied van cyberbeveiliging te oefenen. Dit omvat het regelmatig maken van back-ups van uw gegevens, het gebruik van sterke wachtwoorden en het up-to-date houden van uw besturingssysteem en software. Bovendien moet u voorkomen dat u op verdachte links klikt of bestanden downloadt van niet-vertrouwde bronnen. Het is ook belangrijk om antivirussoftware te gebruiken die schadelijke programma's zoals ransomware kan detecteren en blokkeren. Tot slot, als u vermoedt dat uw computer is geïnfecteerd met ransomware, is het belangrijk om de verbinding met internet onmiddellijk te verbreken en contact op te nemen met een professional voor hulp.
