SBU Ransomware

SBU Ransomware er en truende computervirus, der plager computere og forårsager kaos på disse maskiner. Det tilhører en familie af ransomware kendt som Dharma , som har været aktiv i flere år. SBU Ransomware er designet til at kryptere filer på en målrettet computer, hvilket gør dem ubrugelige, medmindre der betales løsesum.

Cyberkriminelle distribuerer typisk ransomware gennem phishing-angreb, ondsindede downloads og malware-inficerede systemer. Det kan også spredes gennem sikkerhedssårbarheder i forældet software eller hardware og flytbare medier såsom USB-drev. Som vi kan se, skal computerbrugere være ekstra opmærksomme, når de introducerer nye applikationer og værktøjer til deres maskiner, fordi hvis de installerer en beskadiget en, kan konsekvensen være en ransomware-infektion som den, der er forårsaget af SBU Ransomware.

Ved at tage de foranstaltninger, der er beskrevet nedenfor, kan de også undgå adskillige problemer og holde ransomware-infektioner væk fra deres maskiner.

• Forbliv på vagt og opmærksom på almindelige ransomware-angrebsvektorer
• Sikkerhedskopier regelmæssigt alle filer på en ekstern harddisk eller skylager
• Installer og vedligehold opdateret anti-malware-software på alle enheder
• Betal ALDRIG den løsesum, som cyberkriminelle kræver
• Hvis du er inficeret, skal du søge professionel hjælp til at hjælpe dig med at gendanne de krypterede filer

Når alle de valgte filer er blevet krypteret, opretter og viser SBU Ransomware sin løsesumseddel, der kræver betaling for at låse deres filer op. Beskeden kan vises på skrivebordet, lægges i forskellige mapper eller sendes via e-mail. I tilfælde af SBU Ransomware vil den vises i et pop-up vindue som en tekstfil med navnet 'info.txt' og indeholder instruktioner om betaling af den krævede sum penge for at gendanne de tabte data. Alle filer krypteret af SBU Ransomware vil blive markeret med filtypenavnet '.SBU', som truslen føjer til filnavnene.

For at kontakte de kriminelle, der håndterer SBU Ransomware, kan ofrene bruge de to e-mailadresser, de har opgivet, pcsysbu@proton.me og pcsysbu@keemail.me. Det kan dog være katastrofalt at kontakte disse mennesker eller betale den anmodede løsesum. Når inficeret med ransomware, er den bedste handling at fjerne infektionen fra den berørte maskine og derefter lede efter levedygtige måder at dekryptere de beskadigede data på.

Løsesedlen udstillet af SBU Ransomware lyder:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'