SBU Ransomware

Az SBU Ransomware egy fenyegető számítógépes vírus, amely megzavarja a számítógépeket, és pusztítást okoz ezeken a gépeken. A Dharma néven ismert ransomware családhoz tartozik, amely több éve aktív. Az SBU Ransomware-t arra tervezték, hogy titkosítsa a fájlokat egy megcélzott számítógépen, és használhatatlanná tegye őket, hacsak nem fizetik váltságdíjat.

A kiberbűnözők általában adathalász támadásokon, rosszindulatú letöltéseken és rosszindulatú szoftverekkel fertőzött rendszereken keresztül terjesztik a zsarolóprogramokat. Elterjedhet az elavult szoftverek vagy hardverek biztonsági résein és cserélhető adathordozókon, például USB-meghajtókon keresztül is. Amint látjuk, a számítógép-felhasználóknak fokozottan oda kell figyelniük, amikor új alkalmazásokat és eszközöket vezetnek be a gépeiken, mert ha sérültet telepítenek, annak következménye lehet egy ransomware fertőzés, például az SBU Ransomware által okozott fertőzés.

Ezenkívül az alábbiakban leírt intézkedések megtételével számos problémát elkerülhetnek, és távol tarthatják a zsarolóprogram-fertőzéseket a gépeiktől.

• Legyen éber, és legyen tudatában a gyakori zsarolóvírus-támadási vektoroknak
• Rendszeresen készítsen biztonsági másolatot az összes fájlról külső merevlemezen vagy felhőalapú tárhelyen
• Telepítse és tartsa karban minden eszközön a rosszindulatú szoftverek elhárítását szolgáló szoftvereket
• SOHA ne fizesse ki a kiberbűnözők által követelt váltságdíjat
• Ha fertőzött, kérjen szakértői segítséget a titkosított fájlok helyreállításához

Amikor az összes kiválasztott fájl titkosításra került, az SBU Ransomware létrehozza és megjeleníti váltságdíját, amelyben fizetést követel a fájlok zárolásának feloldása érdekében. Az üzenet megjelenhet az asztalon, eldobható különböző mappákba, vagy elküldhető e-mailben. Az SBU Ransomware esetében egy felugró ablakban jelenik meg 'info.txt' nevű szövegfájlként, és utasításokat tartalmaz a követelt pénzösszeg kifizetésére vonatkozóan az elveszett adatok helyreállítása érdekében. Az SBU Ransomware által titkosított összes fájl a „.SBU” kiterjesztéssel lesz megjelölve, amelyet a fenyegetés hozzáad a fájlnevekhez.

Az SBU Ransomware-t kezelő bűnözőkkel való kapcsolatfelvételhez az áldozatok az általuk megadott két e-mail címet használhatják: pcsysbu@proton.me és pcsysbu@keemail.me. Azonban katasztrofális lehet felvenni a kapcsolatot ezekkel az emberekkel, vagy kifizetni a kért váltságdíjat. Ha zsarolóvírussal fertőződik meg, a legjobb lépés az, ha eltávolítjuk a fertőzést az érintett gépről, majd keressük a használható módszereket a sérült adatok visszafejtésére.

Az SBU Ransomware által kiállított váltságdíjjal ez áll:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'