Buybackdate Ransomware ist der Name der neuesten Erweiterung, die von Cybersecurity-Forschern über VirusTotal entdeckt wurde. Den Experten zufolge gehört buybackdate zur gleichen Ransomware-Familie wie ZEPPELIN.
Wie andere Ransomware-Gruppen folgt auch buybackdate dem Muster von Angriffen durch verseuchte E-Mails, raubkopierte Programme und andere Techniken, um in das System des Opfers einzudringen und den Verschlüsselungsprozess zu starten.
Wenn die Malware eine Sicherheitslücke findet, erhalten alle Dateien die Erweiterung „.bbd2.[id_victim]“ und der Zugriff auf sie wird blockiert, bis ein Entschlüsselungsschlüssel verwendet oder die Verschlüsselung geknackt wird.
Nach der Infektion wird auf dem Desktop des Opfers eine Lösegeldforderung namens „ALL YOUR FILES ARE ENCRYPTED.txt“ hinterlassen. In ihrem Inhalt ist es möglich, eine Erklärung zu finden, was mit dem Opfer passiert ist und die Prozesse, um in Verhandlungen mit den Hackern einzutreten und die Daten zurück zu besitzen.
Um zu beweisen, dass sie wirklich einen Schlüssel haben, mit dem sie wieder auf die Daten zugreifen können, kann eine einzelne Datei gesendet werden, um sie wiederherstellen zu lassen. Danach muss ein Bitcoin-Betrag an die Hacker gezahlt werden, um Zugriff auf die restlichen Dateien zu erhalten.
Es ist erwähnenswert, dass der Handel mit Ransomware-Gruppen aufgrund der geringen Sicherheit, die dieses Medium bietet, niemals empfohlen wird.
Leider lassen sich viele auf den Handel ein, da jeder kontaminierte Nutzer mit einer Aufdeckung im Dark Web droht. Sie sollten jedoch wissen, dass es sichere und zuverlässige Methoden gibt, um Ihre Daten zurückzubekommen.
Wiederherstellung von Dateien, die von Buybackdate ransomware verschlüsselt wurden
Digital Recovery ist seit über 23 Jahren auf dem Markt für Datenrettung tätig und hat sich in den letzten Jahren auf die Wiederherstellung von Daten spezialisiert, die durch Ransomware verschlüsselt wurden.
Aufgrund der Zunahme von Angriffen im Bereich Ransomware haben wir ein spezielles Team für diese Art von Dienstleistungen eingerichtet. Der Dienst ist zu 100 % ferngesteuert und für die Kommunikation mit unseren Agenten stehen mehrere Sprachen zur Verfügung.
In jedem Fall stellen wir sicher, dass alle Wiederherstellungsmaßnahmen mit dem allgemeinen Datenschutzgesetz (LGPD) übereinstimmen. Wir bieten auch eine Vertraulichkeitsvereinbarung NDA (Non-Disclosure Agreement) an, da wir wissen, wie wichtig die Vertraulichkeit der Informationen eines jeden Unternehmens und Kunden ist.
Nehmen Sie Kontakt mit uns auf und beginnen Sie jetzt mit der Wiederherstellung in jedem Rechenzentrum, einschließlich: Band, virtuelle Maschine, Speicher, RAID und Datenbank.
