SBU Ransomware

SBU Ransomware ialah virus komputer yang mengancam yang mengganggu komputer dan menyebabkan kerosakan pada mesin ini. Ia tergolong dalam keluarga perisian tebusan yang dikenali sebagai Dharma , yang telah aktif selama beberapa tahun. SBU Ransomware direka untuk menyulitkan fail pada komputer yang disasarkan, menjadikannya tidak boleh digunakan melainkan wang tebusan dibayar.

Penjenayah siber biasanya mengedarkan perisian tebusan melalui serangan pancingan data, muat turun berniat jahat dan sistem yang dijangkiti perisian hasad. Ia juga mungkin merebak melalui kelemahan keselamatan dalam perisian atau perkakasan lapuk dan media boleh tanggal seperti pemacu USB. Seperti yang kita dapat lihat, pengguna komputer perlu lebih berhati-hati apabila memperkenalkan aplikasi dan alatan baharu pada mesin mereka kerana jika mereka memasang yang rosak, akibatnya boleh menjadi jangkitan ransomware seperti yang disebabkan oleh SBU Ransomware.

Selain itu, dengan mengambil langkah yang diterangkan di bawah, mereka boleh mengelakkan banyak masalah dan menjauhkan jangkitan perisian tebusan daripada mesin mereka.

• Sentiasa berwaspada dan sedar tentang vektor serangan ransomware biasa
• Sandarkan semua fail secara kerap pada pemacu keras luaran atau storan awan
• Pasang dan kekalkan perisian anti-perisian hasad terkini pada semua peranti
• JANGAN PERNAH membayar wang tebusan yang dituntut oleh penjenayah siber
• Jika dijangkiti, dapatkan bantuan profesional untuk membantu anda memulihkan fail yang disulitkan

Apabila semua fail yang dipilih telah disulitkan, SBU Ransomware mencipta dan memaparkan nota tebusannya yang menuntut bayaran untuk membuka kunci fail mereka. Mesej boleh muncul pada desktop, digugurkan dalam pelbagai folder, atau dihantar melalui e-mel. Dalam kes SBU Ransomware, ia akan muncul dalam tetingkap pop timbul sebagai fail teks bernama 'info.txt' dan mengandungi arahan untuk membayar jumlah wang yang diminta untuk memulihkan data yang hilang. Semua fail yang disulitkan oleh SBU Ransomware akan ditandakan dengan sambungan fail '.SBU,' yang ditambah ancaman kepada nama fail.

Untuk menghubungi penjenayah yang mengendalikan SBU Ransomware, mangsa boleh menggunakan dua alamat e-mel yang diberikan oleh mereka, pcsysbu@proton.me dan pcsysbu@keemail.me. Walau bagaimanapun, ia boleh menjadi bencana untuk menghubungi orang ini atau membayar wang tebusan yang diminta. Apabila dijangkiti oleh perisian tebusan, tindakan terbaik ialah mengeluarkan jangkitan daripada mesin yang terjejas dan kemudian mencari cara yang berdaya maju untuk menyahsulit data yang rosak.

Nota tebusan yang dipamerkan oleh SBU Ransomware berbunyi:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'