Ransomware Buddy ransomware

Buddyransome Ransomware es una amenaza desagradable que cifra los datos y agrega la extensión ".buddyransome" a los nombres de archivo afectados. Buddyransome Ransomware también deja una nota de rescate en forma de archivo de texto llamado 'HOW_TO_RECOVERY_FILES.txt'. Una vez que se haya instalado Buddyransome, bloqueará el acceso de los usuarios a sus archivos hasta que paguen un rescate a los ciberdelincuentes responsables del ataque. En la gran mayoría de los ataques de ransomware, las víctimas no tienen otras opciones para restaurar todos los datos cifrados además de negociar con los actores de la amenaza. Sin embargo, pagar el rescate no garantiza que recuperará sus datos.

Buddyransome Ransomware ejecuta un esquema de doble extorsión

Los operadores de Buddyransome Ransomware esperan que sus víctimas paguen por una herramienta de descifrado para recuperar el acceso a los archivos cifrados. Aparentemente, la única forma de comunicarse con los atacantes es a través de la dirección de correo electrónico 'buddyransome@aol.com' mencionada en la nota de rescate. Según el mensaje de la amenaza, se recopilaron varios datos confidenciales de los dispositivos violados y ahora están disponibles para los piratas informáticos. Si no se cumplen sus demandas, la información obtenida supuestamente se filtrará al público.

¿Por qué el ransomware como Buddyransome usa doble extorsión?

La doble extorsión significa que los atacantes utilizan dos formas diferentes de chantaje para extorsionar a las víctimas. La primera forma es la tradicional, donde cifran los archivos del sistema de la víctima y exigen pagos de rescate a cambio de desbloquear la información. La segunda extorsión consiste en amenazar con publicar o filtrar cualquier información de identificación personal (PII, por sus siglas en inglés) o propiedad intelectual que se descubrió durante el ataque si no se cumplen las demandas de rescate dentro de un período de tiempo determinado.

El texto completo de las demandas de Buddyransome Ransomware para sus víctimas es:

'Hello!

Your company has been hacked!

All your files are encrypted, but we understand that you can most likely recover from backups.

We have also dumped all of your documents relating to accounting, administration, legal, HR, SQL, passwords and more!

If we don't come to an agreement, we will be forced to hand over all your files to the media for publicity.

Your personal ID:

If you want to decrypt your files and prevent them from leaking, write to us : buddyransome@aol.com

Please provide your personal ID in the email'