SBU Ransomware

El SBU Ransomware és un virus informàtic amenaçador que molesta els ordinadors i causa estralls en aquestes màquines. Pertany a una família de ransomware coneguda com Dharma , que ha estat activa durant diversos anys. El SBU Ransomware està dissenyat per xifrar fitxers en un ordinador objectiu, fent-los inutilitzables tret que es pagui un rescat.

Els ciberdelinqüents solen distribuir ransomware mitjançant atacs de pesca, descàrregues malicioses i sistemes infectats per programari maliciós. També es pot estendre a través de vulnerabilitats de seguretat en programari o maquinari obsolets i en suports extraïbles com ara unitats USB. Com podem veure, els usuaris d'ordinadors han d'estar molt atents a l'hora d'introduir noves aplicacions i eines a les seves màquines perquè si n'instal·len una danyada, la conseqüència pot ser una infecció per ransomware com la causada pel SBU Ransomware.

A més, prenent les mesures descrites a continuació, poden evitar nombrosos problemes i mantenir les infeccions de ransomware lluny de les seves màquines.

• Mantingueu-vos atents i conscients dels vectors comuns d'atac de ransomware
• Feu una còpia de seguretat periòdica de tots els fitxers en un disc dur extern o emmagatzematge al núvol
• Instal·leu i mantingueu el programari anti-malware actualitzat a tots els dispositius
• NO pagueu MAI el rescat exigit pels ciberdelinqüents
• Si està infectat, busqueu assistència professional per ajudar-vos a recuperar els fitxers xifrats

Quan s'han xifrat tots els fitxers seleccionats, el SBU Ransomware crea i mostra la seva nota de rescat demanant el pagament per desbloquejar els seus fitxers. El missatge pot aparèixer a l'escriptori, deixar-se caure en diverses carpetes o enviar-se per correu electrònic. En el cas de SBU Ransomware, apareixerà en una finestra emergent com a fitxer de text anomenat "info.txt" i conté instruccions sobre el pagament de la quantitat de diners demanada per recuperar les dades perdudes. Tots els fitxers xifrats pel ransomware SBU es marcaran amb l'extensió de fitxer ".SBU", que l'amenaça afegeix als noms dels fitxers.

Per contactar amb els delinqüents que gestionen el ransomware SBU, les víctimes poden utilitzar les dues adreces de correu electrònic proporcionades per ells, pcsysbu@proton.me i pcsysbu@keemail.me. Tanmateix, pot ser desastrós contactar amb aquestes persones o pagar el rescat demanat. Quan està infectat per un ransomware, la millor acció és eliminar la infecció de la màquina afectada i, a continuació, buscar maneres viables de desxifrar les dades danyades.

La nota de rescat que mostra el SBU Ransomware diu:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'