SBU Ransomware

SBU Ransomware on uhkaava tietokonevirus, joka häiritsee tietokoneita ja aiheuttaa tuhoa näissä koneissa. Se kuuluu Dharma -nimiseen lunnasohjelmien perheeseen, joka on ollut aktiivinen useita vuosia. SBU Ransomware on suunniteltu salaamaan kohdetietokoneessa olevat tiedostot, mikä tekee niistä käyttökelvottomia, ellei lunnaita makseta.

Kyberrikolliset levittävät yleensä kiristysohjelmia tietojenkalasteluhyökkäysten, haitallisten latausten ja haittaohjelmien saastuttamien järjestelmien kautta. Se voi myös levitä vanhentuneiden ohjelmistojen tai laitteistojen ja irrotettavien tietovälineiden, kuten USB-asemien, tietoturva-aukkojen kautta. Kuten näemme, tietokoneen käyttäjien on oltava erityisen tarkkaavaisia ottaessaan käyttöön uusia sovelluksia ja työkaluja koneisiinsa, koska jos he asentavat vioittuneen, seurauksena voi olla kiristysohjelmainfektio, kuten SBU Ransomwaren aiheuttama.

Lisäksi noudattamalla alla kuvattuja toimenpiteitä he voivat välttää lukuisia ongelmia ja pitää ransomware-infektiot poissa koneistaan.

• Pysy valppaana ja tietoinen yleisistä kiristysohjelmien hyökkäysvektoreista
• Varmuuskopioi säännöllisesti kaikki tiedostot ulkoiselle kiintolevylle tai pilvitallennustilaan
• Asenna ja ylläpidä ajan tasalla olevia haittaohjelmien torjuntaohjelmistoja kaikille laitteille
• ÄLÄ KOSKAAN maksa kyberrikollisten vaatimaa lunnaita
• Jos olet saanut tartunnan, pyydä ammattiapua salattujen tiedostojen palauttamiseksi

Kun kaikki valitut tiedostot on salattu, SBU Ransomware luo ja näyttää lunnaita, joissa vaaditaan maksua tiedostojen lukituksen avaamiseksi. Viesti voi ilmestyä työpöydälle, pudota eri kansioihin tai lähettää sähköpostitse. SBU Ransomwaren tapauksessa se näkyy ponnahdusikkunassa tekstitiedostona nimeltä "info.txt" ja sisältää ohjeet vaaditun rahasumman maksamisesta kadonneiden tietojen palauttamiseksi. Kaikki SBU Ransomwaren salaamat tiedostot merkitään tiedostotunnisteella ".SBU", jonka uhka lisää tiedostonimiin.

Ottaakseen yhteyttä SBU Ransomwarea käsitteleviin rikollisiin uhrit voivat käyttää kahta antamaansa sähköpostiosoitetta, pcsysbu@proton.me ja pcsysbu@keemail.me. Voi kuitenkin olla tuhoisaa ottaa yhteyttä näihin ihmisiin tai maksaa pyydetty lunnaat. Kun kiristysohjelma saa tartunnan, paras toimenpide on poistaa tartunta vahingoittuneelta koneelta ja etsiä sitten käyttökelpoisia tapoja purkaa vahingoittuneen tiedon salaus.

SBU Ransomwaren näyttämässä lunnaita koskevassa setelissä lukee:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'