Buddyransome-Ransomware

Die Buddyransome Ransomware ist eine böse Bedrohung, die Daten verschlüsselt und betroffenen Dateinamen die Erweiterung „.buddyransome“ hinzufügt. Die Buddyransome Ransomware hinterlässt auch eine Lösegeldforderung in Form einer Textdatei mit dem Namen „HOW_TO_RECOVERY_FILES.txt“. Sobald Buddyransome installiert wurde, werden Benutzer von ihren Dateien ausgeschlossen, bis sie ein Lösegeld an die für den Angriff verantwortlichen Cyberkriminellen zahlen. Bei der überwiegenden Mehrheit der Ransomware-Angriffe haben die Opfer keine andere Möglichkeit, alle verschlüsselten Daten wiederherzustellen, als mit den Angreifern zu verhandeln. Die Zahlung des Lösegelds garantiert jedoch nicht, dass Sie Ihre Daten zurückerhalten.

Die Buddyransome Ransomware führt ein doppeltes Erpressungsprogramm durch

Die Betreiber der Buddyransome Ransomware erwarten von ihren Opfern, dass sie für ein Entschlüsselungstool bezahlen, um wieder Zugriff auf die verschlüsselten Dateien zu erhalten. Anscheinend können die Angreifer nur über die in der Lösegeldforderung genannte E-Mail-Adresse „buddyransome@aol.com“ erreicht werden. Laut der Nachricht der Bedrohung wurden verschiedene sensible Daten von den verletzten Geräten gesammelt und stehen nun den Hackern zur Verfügung. Wenn ihre Forderungen nicht erfüllt werden, sollen die erhaltenen Informationen angeblich an die Öffentlichkeit gelangen.

Warum verwendet Ransomware wie Buddyransome doppelte Erpressung?

Doppelte Erpressung bedeutet, dass die Angreifer zwei verschiedene Formen der Erpressung anwenden, um Opfer zu erpressen. Die erste Form ist die traditionelle, bei der sie die Systemdateien des Opfers verschlüsseln und Lösegeldzahlungen als Gegenleistung für das Freigeben der Informationen verlangen. Die zweite Erpressung besteht in der Drohung, personenbezogene Daten (PII) oder geistiges Eigentum, das während des Angriffs entdeckt wurde, zu veröffentlichen oder weiterzugeben, wenn ihre Lösegeldforderungen nicht innerhalb eines bestimmten Zeitrahmens erfüllt werden.

Der vollständige Text der Forderungen von Buddyransome Ransomware an seine Opfer lautet:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'