SBU Ransomware
Το SBU Ransomware είναι ένας απειλητικός ιός υπολογιστών που ενοχλεί τους υπολογιστές και προκαλεί όλεθρο σε αυτά τα μηχανήματα. Ανήκει σε μια οικογένεια ransomware γνωστής ως Dharma , η οποία είναι ενεργή εδώ και αρκετά χρόνια. Το SBU Ransomware έχει σχεδιαστεί για να κρυπτογραφεί αρχεία σε έναν στοχευμένο υπολογιστή, καθιστώντας τα άχρηστα, εκτός εάν πληρωθούν λύτρα.
Οι εγκληματίες του κυβερνοχώρου συνήθως διανέμουν ransomware μέσω επιθέσεων phishing, κακόβουλων λήψεων και συστημάτων που έχουν μολυνθεί από κακόβουλο λογισμικό. Μπορεί επίσης να εξαπλωθεί μέσω τρωτών σημείων ασφαλείας σε απαρχαιωμένο λογισμικό ή υλικό και αφαιρούμενα μέσα, όπως μονάδες USB. Όπως μπορούμε να δούμε, οι χρήστες υπολογιστών πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την εισαγωγή νέων εφαρμογών και εργαλείων στους υπολογιστές τους, διότι εάν εγκαταστήσουν ένα κατεστραμμένο, η συνέπεια μπορεί να είναι μια μόλυνση ransomware όπως αυτή που προκαλείται από το SBU Ransomware.
Επίσης, λαμβάνοντας τα μέτρα που περιγράφονται παρακάτω, μπορούν να αποφύγουν πολλά προβλήματα και να κρατήσουν τις μολύνσεις από ransomware μακριά από τα μηχανήματα τους.
- Παραμείνετε σε εγρήγορση και συνειδητοποιήστε τους κοινούς φορείς επιθέσεων ransomware
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των αρχείων σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud
- Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές
- ΜΗΝ πληρώσετε ΠΟΤΕ τα λύτρα που ζητούν οι εγκληματίες του κυβερνοχώρου
- Εάν έχετε μολυνθεί, αναζητήστε επαγγελματική βοήθεια για να σας βοηθήσει να ανακτήσετε τα κρυπτογραφημένα αρχεία
Όταν όλα τα επιλεγμένα αρχεία έχουν κρυπτογραφηθεί, το SBU Ransomware δημιουργεί και εμφανίζει το σημείωμα λύτρων που απαιτεί πληρωμή για να ξεκλειδώσει τα αρχεία του. Το μήνυμα μπορεί να εμφανιστεί στην επιφάνεια εργασίας, να απορριφθεί σε διάφορους φακέλους ή να σταλεί μέσω email. Στην περίπτωση του SBU Ransomware, θα εμφανιστεί σε ένα αναδυόμενο παράθυρο ως αρχείο κειμένου με το όνομα «info.txt» και περιέχει οδηγίες για την πληρωμή του απαιτούμενου χρηματικού ποσού για την ανάκτηση των χαμένων δεδομένων. Όλα τα αρχεία που κρυπτογραφούνται από το SBU Ransomware θα επισημαίνονται με την επέκταση αρχείου ".SBU", την οποία η απειλή προσθέτει στα ονόματα των αρχείων.
Για να επικοινωνήσουν με τους εγκληματίες που χειρίζονται το SBU Ransomware, τα θύματα μπορούν να χρησιμοποιήσουν τις δύο διευθύνσεις email που παρέχονται από αυτά, pcsysbu@proton.me και pcsysbu@keemail.me. Ωστόσο, μπορεί να είναι καταστροφικό να επικοινωνήσετε με αυτά τα άτομα ή να πληρώσετε τα λύτρα που ζητήθηκαν. Όταν μολυνθεί από ransomware, η καλύτερη ενέργεια είναι να αφαιρέσετε τη μόλυνση από το μηχάνημα που έχει επηρεαστεί και στη συνέχεια να αναζητήσετε βιώσιμους τρόπους για την αποκρυπτογράφηση των κατεστραμμένων δεδομένων.
Το σημείωμα λύτρων που εκτίθεται από το SBU Ransomware αναφέρει:
'YOUR FILES ARE ENCRYPTED
SBU
ENCRYPTED
Don't worry, you can return all your files!
If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me
ATTENTION!
We recommend you contact us directly to avoid overpaying agents
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
