Buybackdate ransomware es el nombre de la más reciente extensión que fue descubierta por los investigadores de ciberseguridad a través de VirusTotal. Según los expertos, buybackdate pertenece a la misma familia de ransomware que ZEPPELIN.
Al igual que otros grupos de ransomware, buybackdate sigue el patrón de ataques a través de correos electrónicos contaminados, programas piratas y otras técnicas para introducirse en el sistema de la víctima e iniciar el proceso de cifrado.
Una vez que el malware encuentra una brecha, todos los archivos comienzan a recibir la extensión “.bbd2.[id_victim]” y el acceso a ellos se bloquea hasta que se utilice una clave de descifrado o se rompa el cifrado.
En el escritorio de la víctima después de la infección, se deja una nota de rescate llamada “ALL YOUR FILES ARE ENCRYPTED.txt”. En su contenido es posible encontrar una explicación de lo sucedido a la víctima y los procesos para entrar en negociaciones con los hackers y poseer los datos de vuelta.
Para demostrar que realmente tienen una clave para acceder de nuevo a los datos, se puede enviar un único archivo para recuperarlo. Después, para acceder al resto de los archivos, es necesario pagar bitcoin a los hackers.
Cabe señalar que nunca se recomienda comerciar con grupos de ransomware debido a la escasa seguridad que ofrece este medio.
Lamentablemente, muchos ceden a la negociación, ya que las amenazas de exposición en la web oscura se hacen a cada usuario infectado. Sin embargo, sepa que existen métodos seguros y fiables para recuperar sus datos.
Recuperar los archivos encriptados por el Buybackdate Ransomware
Digital Recovery lleva más de 23 años en el mercado de la recuperación de datos y en los últimos años se ha especializado en el área de la recuperación de datos cifrados por ransomware.
Debido al aumento de los ataques en el ámbito del ransomware, hemos creado un equipo exclusivo para este tipo de servicios. El servicio es 100% remoto y multilingüe para la comunicación con nuestros agentes.
Para cada caso, nos aseguramos de adaptar toda la recuperación para cumplir con la General Data Protection Regulation (GDPR). También proporcionamos un acuerdo de confidencialidad NDA (Non-Disclosure Agreement), ya que sabemos lo importante que es la confidencialidad de la información de cada empresa y cliente.
Así pues, póngase en contacto con nosotros y comience ya su recuperación en cualquier centro de datos, incluyendo: cinta magnética, máquina virtual, almacenamiento, RAID y base de datos.
