باج افزار SBU
باجافزار SBU یک ویروس رایانهای تهدیدکننده است که رایانهها را آزار میدهد و باعث خرابی این دستگاهها میشود. این باج افزار به خانواده ای از باج افزارها به نام دارما تعلق دارد که چند سالی است فعال هستند. باجافزار SBU برای رمزگذاری فایلها بر روی یک کامپیوتر هدف طراحی شده است و آنها را غیرقابل استفاده میکند مگر اینکه باج پرداخت شود.
مجرمان سایبری معمولاً باجافزار را از طریق حملات فیشینگ، دانلودهای مخرب و سیستمهای آلوده به بدافزار توزیع میکنند. همچنین ممکن است از طریق آسیب پذیری های امنیتی در نرم افزار یا سخت افزار قدیمی و رسانه های قابل جابجایی مانند درایوهای USB منتشر شود. همانطور که می بینیم، کاربران رایانه باید هنگام معرفی برنامه ها و ابزارهای جدید به دستگاه های خود توجه بیشتری داشته باشند زیرا اگر آنها یک برنامه خراب نصب کنند، عواقب آن می تواند یک عفونت باج افزار باشد مانند موردی که توسط باج افزار SBU ایجاد می شود.
همچنین، با انجام اقداماتی که در زیر توضیح داده شده است، آنها می توانند از مشکلات متعدد جلوگیری کنند و عفونت های باج افزار را از دستگاه خود دور نگه دارند.
- هشیار باشید و از بردارهای رایج حمله باج افزار آگاه باشید
- به طور منظم از تمام فایل ها در یک هارد دیسک خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید
- نرم افزار ضد بدافزار به روز را روی همه دستگاه ها نصب و نگهداری کنید
- هرگز باج درخواستی مجرمان سایبری را پرداخت نکنید
- در صورت آلوده شدن، به دنبال کمک حرفه ای باشید تا به شما در بازیابی فایل های رمزگذاری شده کمک کند
وقتی همه فایلهای انتخاب شده رمزگذاری شدند، باجافزار SBU یادداشت باجگیری خود را ایجاد و نمایش میدهد که برای باز کردن قفل فایلهای آنها درخواست پرداخت میکند. پیام می تواند روی دسکتاپ ظاهر شود، در پوشه های مختلف رها شود یا از طریق ایمیل ارسال شود. در مورد باجافزار SBU، در یک پنجره پاپآپ بهعنوان یک فایل متنی با نام «info.txt» ظاهر میشود و حاوی دستورالعملهایی درباره پرداخت مبلغ درخواستی برای بازیابی اطلاعات از دست رفته است. همه فایلهای رمزگذاری شده توسط باجافزار SBU با پسوند فایل '.SBU' علامتگذاری میشوند که تهدید به نام فایلها اضافه میکند.
برای تماس با مجرمانی که با باج افزار SBU کار می کنند، قربانیان می توانند از دو آدرس ایمیل ارائه شده توسط آنها، pcsysbu@proton.me و pcsysbu@keemail.me استفاده کنند. با این حال، تماس با این افراد یا پرداخت باج درخواستی می تواند فاجعه بار باشد. هنگامی که توسط باج افزار آلوده می شود، بهترین اقدام این است که آلودگی را از دستگاه آسیب دیده حذف کنید و سپس به دنبال راه های مناسب برای رمزگشایی داده های آسیب دیده باشید.
در یادداشت باجگیری که توسط باجافزار SBU به نمایش گذاشته شده، آمده است: