BDDY Ransomware

Cyberkriminelle vertreiben jedes Jahr zahlreiche neue Ransomware-Bedrohungen. Trojaner mit Dateisperrung sind eine der schlimmsten Bedrohungen im Internet, da sie sich in die Systeme der Benutzer einschleichen und alle ihre Daten sperren. Angreifer verlangen in der Regel eine Lösegeldgebühr für einen Entschlüsselungsschlüssel, mit dem das Opfer seine Daten wiederherstellen kann. Malware-Forscher arbeiten unermüdlich daran, kostenlose Entschlüsselungstools für Ransomware-Bedrohungen zu erstellen, die eine erhebliche Anzahl von Opfern fordern. Leider sind die meisten datenverschlüsselnden Trojaner nicht kostenlos entschlüsselbar. Einer der neuesten Trojaner mit Dateisperrung heißt BDDY Ransomware. Als Forscher die BDDY Ransomware untersuchten, stellten sie fest, dass dies eine Variante der Matrix Ransomware ist . Die schlechte Nachricht ist, dass Trojaner, die zur Matrix Ransomware gehören, nicht kostenlos entschlüsselt werden können.

Verbreitung und Verschlüsselung

Die mit der Verbreitung der BDDY Ransomware verbundenen Infektionsmethoden sind noch nicht bekannt. Experten spekulieren, dass die Entwickler der BDDY Ransomware unter anderem Massen-Spam-E-Mail-Kampagnen, falsche Anwendungsaktualisierungen und -Downloads, gefälschte Raubkopien beliebter Anwendungen und Medien verwenden. Nach der Infektion eines Computers überprüft die BDDY Ransomware alle auf dem PC des Opfers vorhandenen Daten. Die meisten Ransomware-Bedrohungen richten sich gegen alle Arten von Dateien - Dokumente, Bilder, Videos, Tabellen, Präsentationen, Archive, Datenbanken usw. Dies sorgt für maximalen Schaden und erhöht die Wahrscheinlichkeit, dass das Opfer in Betracht zieht, die geforderte Lösegeldgebühr zu zahlen. Wenn die BDDY Ransomware eine Datei verschlüsselt, ändert sie ihren Namen nach '[Buddy@criptext.com]. [ ] - [ ]. BDDY 'Muster. Das Ändern der Dateinamen erschwert es dem Benutzer, herauszufinden, wie viel Schaden an seinem System angerichtet wurde. Sobald eine Datei von der BDDY Ransomware gesperrt wurde, kann sie nicht mehr verwendet werden.

Der Lösegeldschein

Wenn der Verschlüsselungsprozess abgeschlossen ist, wird die BDDY Ransomware den nächsten Schritt ausführen - das Löschen des Lösegeldscheins. Die BDDY Ransomware-Lösegeldnachricht ist in einer Datei mit dem Namen "# BDDY_README # .rtf" enthalten. Es wird kein spezifisches Lösegeld erwähnt. Die Autoren der BDDY Ransomware fordern die Benutzer auf, sich per E-Mail mit ihnen in Verbindung zu setzen, um weitere Informationen zu erhalten: "buddy888@tutanota.com", "buddy888@protonmail.com" und "buddy@criptext.com".

Halten Sie Abstand zu Cyber-Gaunern wie den Machern der BDDY Ransomware. Selbst Menschen, die sich für die Zahlung des erforderlichen Betrags entscheiden, werden häufig mit leeren Händen behandelt, wenn die Cyberkriminellen ihr Wort nicht einhalten und ein Entschlüsselungswerkzeug bereitstellen. Aus diesem Grund ist es weitaus sicherer, eine legitime Anti-Spyware-Suite herunterzuladen und zu installieren, mit der Sie nicht nur die BDDY Ransomware von Ihrem PC entfernen, sondern Ihr System auch in Zukunft sicherer machen können Situation.