SBU Ransomware
SBU Ransomware yra grėsmingas kompiuterinis virusas, kenkiantis kompiuterius ir sukeliantis sumaištį šiose mašinose. Ji priklauso išpirkos reikalaujančių programų, žinomų kaip Dharma , šeimai, kuri veikia jau keletą metų. SBU Ransomware skirta užšifruoti failus tiksliniame kompiuteryje, todėl jie tampa netinkami naudoti, nebent būtų sumokėta išpirka.
Kibernetiniai nusikaltėliai paprastai platina išpirkos reikalaujančias programas per sukčiavimo atakas, kenkėjiškus atsisiuntimus ir kenkėjiškomis programomis užkrėstas sistemas. Jis taip pat gali išplisti dėl pasenusios programinės ar aparatinės įrangos saugos spragų ir keičiamosios laikmenos, pvz., USB diskų. Kaip matome, kompiuterių naudotojai turi būti ypač atidūs, įvesdami naujas programas ir įrankius į savo įrenginius, nes jei jie įdiegs sugadintą, tai gali būti užkratas išpirkos reikalaujančios programos, pvz., SBU Ransomware.
Be to, imdamiesi toliau aprašytų priemonių, jie gali išvengti daugybės problemų ir apsaugoti nuo išpirkos reikalaujančių programų užkratas nuo savo įrenginių.
- Būkite budrūs ir žinokite apie įprastus išpirkos programų atakų vektorius
- Reguliariai kurkite atsargines visų failų kopijas išoriniame standžiajame diske arba debesies saugykloje
- Įdiekite ir prižiūrėkite naujausią kovos su kenkėjiškomis programomis programinę įrangą visuose įrenginiuose
- NIEKADA nemokėkite išpirkos, kurios reikalauja kibernetiniai nusikaltėliai
- Jei esate užkrėstas, kreipkitės į profesionalų pagalbą, kuri padės atkurti užšifruotus failus
Kai visi pasirinkti failai yra užšifruoti, „SBU Ransomware“ sukuria ir parodo išpirkos lakštą, kuriame reikalaujama sumokėti, kad būtų atrakinti failai. Laiškas gali būti rodomas darbalaukyje, išmestas į įvairius aplankus arba išsiųstas el. paštu. SBU Ransomware atveju jis bus rodomas iššokančiajame lange kaip tekstinis failas pavadinimu „info.txt“ ir bus pateiktos instrukcijos, kaip sumokėti reikalaujamą pinigų sumą, kad būtų atkurti prarasti duomenys. Visi failai, užšifruoti SBU Ransomware, bus pažymėti failo plėtiniu „.SBU“, kurį grėsmė prideda prie failų pavadinimų.
Norėdami susisiekti su nusikaltėliais, tvarkančiais SBU Ransomware, aukos gali naudoti du jų pateiktus el. pašto adresus: pcsysbu@proton.me ir pcsysbu@keemail.me. Tačiau susisiekti su šiais žmonėmis arba sumokėti prašomą išpirką gali būti pražūtinga. Užsikrėtus išpirkos reikalaujančia programine įranga, geriausias veiksmas yra pašalinti infekciją iš paveikto įrenginio ir ieškoti tinkamų būdų, kaip iššifruoti pažeistus duomenis.
SBU Ransomware pateiktame išpirkos raštelyje rašoma:
'YOUR FILES ARE ENCRYPTED
SBU
ENCRYPTED
Don't worry, you can return all your files!
If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me
ATTENTION!
We recommend you contact us directly to avoid overpaying agents
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
