एसबीयू रैंसमवेयर

एसबीयू रैंसमवेयर एक खतरनाक कंप्यूटर वायरस है जो कंप्यूटर को परेशान करता है और इन मशीनों पर कहर बरपाता है। यह रैंसमवेयर के एक परिवार से संबंधित है जिसे धर्म के रूप में जाना जाता है, जो कई वर्षों से सक्रिय है। एसबीयू रैंसमवेयर को एक लक्षित कंप्यूटर पर फाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जब तक कि फिरौती का भुगतान नहीं किया जाता है, तब तक उन्हें अनुपयोगी बना दिया जाता है।

साइबर अपराधी आमतौर पर फ़िशिंग हमलों, दुर्भावनापूर्ण डाउनलोड और मैलवेयर-संक्रमित सिस्टम के माध्यम से रैनसमवेयर वितरित करते हैं। यह पुराने सॉफ़्टवेयर या हार्डवेयर और हटाने योग्य मीडिया जैसे USB ड्राइव में सुरक्षा भेद्यता के माध्यम से भी फैल सकता है। जैसा कि हम देख सकते हैं, कंप्यूटर उपयोगकर्ताओं को अपनी मशीनों में नए एप्लिकेशन और टूल पेश करते समय अतिरिक्त चौकस रहने की आवश्यकता है क्योंकि यदि वे किसी दूषित को स्थापित करते हैं, तो इसका परिणाम एक रैनसमवेयर संक्रमण हो सकता है जैसे कि एसबीयू रैंसमवेयर के कारण हुआ।

साथ ही, नीचे बताए गए उपायों को अपनाकर वे कई समस्याओं से बच सकते हैं और रैनसमवेयर संक्रमणों को अपनी मशीनों से दूर रख सकते हैं।

• सामान्य रैंसमवेयर अटैक वैक्टर से सतर्क और जागरूक रहें
• बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज पर सभी फाइलों का नियमित रूप से बैकअप लें
• सभी उपकरणों पर अप-टू-डेट एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और उसका रखरखाव करें
• साइबर अपराधियों द्वारा मांगी गई फिरौती का भुगतान कभी न करें
• संक्रमित होने पर, एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने में आपकी सहायता के लिए पेशेवर सहायता प्राप्त करें

जब सभी चयनित फ़ाइलों को एन्क्रिप्ट किया गया है, तो एसबीयू रैंसमवेयर अपनी फ़ाइलों को अनलॉक करने के लिए भुगतान की मांग करते हुए अपना फिरौती नोट बनाता है और प्रदर्शित करता है। संदेश डेस्कटॉप पर दिखाई दे सकता है, विभिन्न फ़ोल्डरों में छोड़ा जा सकता है, या ईमेल के माध्यम से भेजा जा सकता है। एसबीयू रैंसमवेयर के मामले में, यह एक पॉप-अप विंडो में 'info.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में दिखाई देगा और इसमें खोए हुए डेटा को पुनर्प्राप्त करने के लिए मांगी गई राशि का भुगतान करने के निर्देश शामिल हैं। एसबीयू रैंसमवेयर द्वारा एन्क्रिप्ट की गई सभी फाइलों को फाइल एक्सटेंशन '.एसबीयू' द्वारा चिह्नित किया जाएगा, जो कि फाइल नामों में खतरा जोड़ता है।

एसबीयू रैंसमवेयर को संभालने वाले अपराधियों से संपर्क करने के लिए, पीड़ित उनके द्वारा प्रदान किए गए दो ईमेल पतों, pcsysbu@proton.me और pcsysbu@keemail.me का उपयोग कर सकते हैं। हालांकि, इन लोगों से संपर्क करना या मांगी गई फिरौती का भुगतान करना विनाशकारी हो सकता है। रैंसमवेयर से संक्रमित होने पर, प्रभावित मशीन से संक्रमण को दूर करना और फिर क्षतिग्रस्त डेटा को डिक्रिप्ट करने के व्यवहार्य तरीकों की तलाश करना सबसे अच्छा कार्य है।

एसबीयू रैंसमवेयर द्वारा प्रदर्शित फिरौती के नोट में लिखा है:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'