SBU рансъмуер

SBU Ransomware е заплашителен компютърен вирус, който тормози компютрите и причинява хаос на тези машини. Той принадлежи към семейството на ransomware, известно като Dharma , което е активно от няколко години. SBU Ransomware е предназначен да криптира файлове на целеви компютър, което ги прави неизползваеми, освен ако не бъде платен откуп.

Киберпрестъпниците обикновено разпространяват рансъмуер чрез фишинг атаки, злонамерени изтегляния и заразени със зловреден софтуер системи. Може също да се разпространи чрез уязвимости в сигурността в остарял софтуер или хардуер и сменяеми носители като USB устройства. Както виждаме, потребителите на компютри трябва да бъдат изключително внимателни, когато въвеждат нови приложения и инструменти на своите машини, защото ако инсталират повредени такива, последствието може да бъде инфекция с ransomware, като тази, причинена от SBU Ransomware.

Освен това, като предприемат мерките, описани по-долу, те могат да избегнат многобройни проблеми и да държат инфекциите с ransomware далеч от своите машини.

• Останете бдителни и осведомени за често срещаните вектори на атаки от рансъмуер
• Редовно архивирайте всички файлове на външен твърд диск или облачно хранилище
• Инсталирайте и поддържайте актуален анти-зловреден софтуер на всички устройства
• НИКОГА не плащайте искания откуп от киберпрестъпниците
• Ако сте заразени, потърсете професионална помощ, която да ви помогне да възстановите криптираните файлове

Когато всички избрани файлове са шифровани, SBU Ransomware създава и показва своята бележка за откуп, изискваща плащане за отключване на техните файлове. Съобщението може да се появи на работния плот, да бъде пуснато в различни папки или да бъде изпратено по имейл. В случай на SBU рансъмуер, той ще се появи в изскачащ прозорец като текстов файл с име „info.txt“ и съдържа инструкции за плащане на исканата сума пари за възстановяване на изгубените данни. Всички файлове, шифровани от SBU Ransomware, ще бъдат маркирани с файловото разширение „.SBU“, което заплахата добавя към имената на файловете.

За да се свържат с престъпниците, работещи с SBU Ransomware, жертвите могат да използват двата имейл адреса, предоставени от тях, pcsysbu@proton.me и pcsysbu@keemail.me. Въпреки това може да бъде катастрофално да се свържете с тези хора или да платите искания откуп. При заразяване с ransomware най-доброто действие е да премахнете инфекцията от засегнатата машина и след това да потърсите жизнеспособни начини за дешифриране на повредените данни.

Бележката за откуп, изложена от SBU Ransomware, гласи:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'