SBU Ransomware

SBU Ransomware er et truende datavirus som plager datamaskiner og forårsaker kaos på disse maskinene. Den tilhører en familie av løsepengevare kjent som Dharma , som har vært aktiv i flere år. SBU Ransomware er designet for å kryptere filer på en målrettet datamaskin, noe som gjør dem ubrukelige med mindre løsepenger betales.

Nettkriminelle distribuerer vanligvis løsepengevare gjennom phishing-angrep, ondsinnede nedlastinger og skadelig programvareinfiserte systemer. Det kan også spre seg gjennom sikkerhetssårbarheter i utdatert programvare eller maskinvare og flyttbare medier som USB-stasjoner. Som vi kan se, må databrukere være ekstra oppmerksomme når de introduserer nye applikasjoner og verktøy til maskinene sine, fordi hvis de installerer en skadet en, kan konsekvensen være en løsepengeinfeksjon som den som er forårsaket av SBU Ransomware.

Ved å ta tiltakene som er beskrevet nedenfor, kan de unngå en rekke problemer og holde ransomware-infeksjoner borte fra maskinene deres.

• Forbli årvåken og oppmerksom på vanlige ransomware-angrepsvektorer
• Sikkerhetskopier alle filer regelmessig på en ekstern harddisk eller skylagring
• Installer og vedlikehold oppdatert anti-malware-programvare på alle enheter
• Betal ALDRI løsepengene som kreves av nettkriminelle
• Hvis du er infisert, søk profesjonell hjelp for å hjelpe deg med å gjenopprette de krypterte filene

Når alle de valgte filene er kryptert, oppretter og viser SBU Ransomware sin løsepengenota som krever betaling for å låse opp filene deres. Meldingen kan vises på skrivebordet, legges i ulike mapper eller sendes via e-post. Når det gjelder SBU Ransomware, vil den vises i et popup-vindu som en tekstfil kalt 'info.txt' og inneholder instruksjoner om å betale den krevde summen penger for å gjenopprette tapte data. Alle filene som er kryptert av SBU Ransomware vil bli merket med filtypen '.SBU' som trusselen legger til filnavnene.

For å kontakte de kriminelle som håndterer SBU Ransomware, kan ofrene bruke de to e-postadressene de oppgir, pcsysbu@proton.me og pcsysbu@keemail.me. Det kan imidlertid være katastrofalt å kontakte disse personene eller betale løsepengene. Når infisert av løsepengevare, er den beste handlingen å fjerne infeksjonen fra den berørte maskinen og deretter se etter levedyktige måter å dekryptere de skadede dataene på.

Løseseddelen som er utstilt av SBU Ransomware lyder:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'