BDDY Ransomware

Los cibercriminales siguen lanzando numerosas nuevas amenazas de ransomware cada año. Los troyanos de bloqueo de archivos son una de las amenazas más desagradables en línea, ya que se escabullen en los sistemas del usuario y bloquean todos sus datos. Los atacantes tienden a exigir una tarifa de rescate a cambio de una clave de descifrado que ayudará a la víctima a recuperar sus datos. Los investigadores de malware trabajan incansablemente para crear herramientas de descifrado gratuitas para las amenazas de ransomware que han reclamado un número significativo de víctimas, pero, desafortunadamente, la mayoría de los troyanos de cifrado de datos no se pueden descifrar de forma gratuita. Uno de los troyanos más nuevos de bloqueo de archivos se llama BDDY Ransomware. Cuando los investigadores diseccionaron el BDDY Ransomware, descubrieron que esta es una variante del Matrix Ransomware . La mala noticia es que los troyanos que pertenecen al Matrix Ransomware no se pueden descifrar de forma gratuita.

Propagación y Cifrado

Todavía no se conocen los métodos de infección involucrados en la difusión del BDDY Ransomware. Los expertos especulan que los creadores del BDDY Ransomware pueden estar utilizando campañas masivas de correo electrónico no deseado, actualizaciones y descargas falsas de aplicaciones, copias piratas falsas de aplicaciones populares y medios de comunicación, entre otros métodos de propagación populares. Al infectar una computadora, el BDDY Ransomware se asegurará de escanear todos los datos que están presentes en la PC de la víctima. La mayoría de las amenazas de ransomware se dirigen a todo tipo de archivos: documentos, imágenes, videos, hojas de cálculo, presentaciones, archivos, bases de datos, etc. Esto garantiza un daño máximo y hace que sea más probable que la víctima considere pagar la tarifa de rescate exigida. Cuando el BDDY Ransomware cifra un archivo, altera su nombre después de '[Buddy@criptext.com]. [ ] - [ ] BDDY 'patrón. Cambiar los nombres de archivo por completo hace que sea más difícil para el usuario descubrir cuánto daño se ha hecho a su sistema. Una vez que BDDY Ransomware bloquea un archivo, ya no podrá utilizarse.

La nota de rescate

Cuando se complete el proceso de cifrado, el BDDY Ransomware dará el siguiente paso: dejar caer la nota de rescate. El mensaje de rescate del BDDY Ransomware está contenido en un archivo llamado '# BDDY_README # .rtf'. No hay un rescate específico mencionado. Los autores del BDDY Ransomware requieren que los usuarios se pongan en contacto con ellos por correo electrónico para recibir más información: 'buddy888@tutanota.com', 'buddy888@protonmail.com' y 'buddy@criptext.com'.

Manténgase alejado de los delincuentes cibernéticos como los creadores del BDDY Ransomware. Incluso las personas que deciden pagar la suma requerida a menudo se quedan con las manos vacías cuando los cibercriminales no cumplen su palabra y proporcionan una herramienta de descifrado. Es por eso que es mucho más seguro descargar e instalar un paquete legítimo de anti-spyware que no solo eliminará el BDDY Ransomware de su PC, sino que también mantendrá su sistema seguro en el futuro, asegurando que no termine en el mismo difícil situación.