مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار SBU

باج افزار SBU

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج‌افزار SBU یک ویروس رایانه‌ای تهدیدکننده است که رایانه‌ها را آزار می‌دهد و باعث خرابی این دستگاه‌ها می‌شود. این باج افزار به خانواده ای از باج افزارها به نام دارما تعلق دارد که چند سالی است فعال هستند. باج‌افزار SBU برای رمزگذاری فایل‌ها بر روی یک کامپیوتر هدف طراحی شده است و آنها را غیرقابل استفاده می‌کند مگر اینکه باج پرداخت شود.

مجرمان سایبری معمولاً باج‌افزار را از طریق حملات فیشینگ، دانلودهای مخرب و سیستم‌های آلوده به بدافزار توزیع می‌کنند. همچنین ممکن است از طریق آسیب پذیری های امنیتی در نرم افزار یا سخت افزار قدیمی و رسانه های قابل جابجایی مانند درایوهای USB منتشر شود. همانطور که می بینیم، کاربران رایانه باید هنگام معرفی برنامه ها و ابزارهای جدید به دستگاه های خود توجه بیشتری داشته باشند زیرا اگر آنها یک برنامه خراب نصب کنند، عواقب آن می تواند یک عفونت باج افزار باشد مانند موردی که توسط باج افزار SBU ایجاد می شود.

همچنین، با انجام اقداماتی که در زیر توضیح داده شده است، آنها می توانند از مشکلات متعدد جلوگیری کنند و عفونت های باج افزار را از دستگاه خود دور نگه دارند.

  • هشیار باشید و از بردارهای رایج حمله باج افزار آگاه باشید
  • به طور منظم از تمام فایل ها در یک هارد دیسک خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید
  • نرم افزار ضد بدافزار به روز را روی همه دستگاه ها نصب و نگهداری کنید
  • هرگز باج درخواستی مجرمان سایبری را پرداخت نکنید
  • در صورت آلوده شدن، به دنبال کمک حرفه ای باشید تا به شما در بازیابی فایل های رمزگذاری شده کمک کند

وقتی همه فایل‌های انتخاب شده رمزگذاری شدند، باج‌افزار SBU یادداشت باج‌گیری خود را ایجاد و نمایش می‌دهد که برای باز کردن قفل فایل‌های آن‌ها درخواست پرداخت می‌کند. پیام می تواند روی دسکتاپ ظاهر شود، در پوشه های مختلف رها شود یا از طریق ایمیل ارسال شود. در مورد باج‌افزار SBU، در یک پنجره پاپ‌آپ به‌عنوان یک فایل متنی با نام «info.txt» ظاهر می‌شود و حاوی دستورالعمل‌هایی درباره پرداخت مبلغ درخواستی برای بازیابی اطلاعات از دست رفته است. همه فایل‌های رمزگذاری شده توسط باج‌افزار SBU با پسوند فایل '.SBU' علامت‌گذاری می‌شوند که تهدید به نام فایل‌ها اضافه می‌کند.

برای تماس با مجرمانی که با باج افزار SBU کار می کنند، قربانیان می توانند از دو آدرس ایمیل ارائه شده توسط آنها، pcsysbu@proton.me و pcsysbu@keemail.me استفاده کنند. با این حال، تماس با این افراد یا پرداخت باج درخواستی می تواند فاجعه بار باشد. هنگامی که توسط باج افزار آلوده می شود، بهترین اقدام این است که آلودگی را از دستگاه آسیب دیده حذف کنید و سپس به دنبال راه های مناسب برای رمزگشایی داده های آسیب دیده باشید.

در یادداشت باج‌گیری که توسط باج‌افزار SBU به نمایش گذاشته شده، آمده است:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...