SBU-ransomware

De SBU Ransomware is een bedreigend computervirus dat computers lastigvalt en grote schade aanricht aan deze machines. Het behoort tot een familie van ransomware die bekend staat als Dharma , die al enkele jaren actief is. De SBU Ransomware is ontworpen om bestanden op een gerichte computer te versleutelen, waardoor ze onbruikbaar worden tenzij er losgeld wordt betaald.

Cybercriminelen verspreiden ransomware doorgaans via phishing-aanvallen, kwaadaardige downloads en met malware geïnfecteerde systemen. Het kan zich ook verspreiden via beveiligingsproblemen in verouderde software of hardware en verwisselbare media zoals USB-drives. Zoals we kunnen zien, moeten computergebruikers extra oplettend zijn bij het introduceren van nieuwe applicaties en tools op hun machines, want als ze een beschadigde installeren, kan het gevolg een ransomware-infectie zijn, zoals die wordt veroorzaakt door de SBU Ransomware.

Door de hieronder beschreven maatregelen te nemen, kunnen ze ook tal van problemen voorkomen en ransomware-infecties weghouden van hun machines.

• Blijf waakzaam en bewust van veelvoorkomende ransomware-aanvalsvectoren
• Maak regelmatig een back-up van alle bestanden op een externe harde schijf of cloudopslag
• Installeer en onderhoud up-to-date antimalwaresoftware op alle apparaten
• Betaal NOOIT het losgeld dat door cybercriminelen wordt geëist
• Als u geïnfecteerd bent, zoek dan professionele hulp om u te helpen de versleutelde bestanden te herstellen

Wanneer alle geselecteerde bestanden zijn versleuteld, maakt en toont de SBU Ransomware een losgeldbrief waarin betaling wordt gevraagd om hun bestanden te ontgrendelen. Het bericht kan op het bureaublad verschijnen, in verschillende mappen worden neergezet of via e-mail worden verzonden. In het geval van SBU Ransomware verschijnt het in een pop-upvenster als een tekstbestand met de naam 'info.txt' en bevat het instructies voor het betalen van het gevraagde geldbedrag om de verloren gegevens te herstellen. Alle bestanden die door de SBU Ransomware zijn versleuteld, worden gemarkeerd met de bestandsextensie '.SBU', die de dreiging toevoegt aan de bestandsnamen.

Om contact op te nemen met de criminelen die de SBU Ransomware hanteren, kunnen de slachtoffers de twee door hen verstrekte e-mailadressen gebruiken, pcsysbu@proton.me en pcsysbu@keemail.me. Het kan echter rampzalig zijn om contact op te nemen met deze mensen of het gevraagde losgeld te betalen. Wanneer het door ransomware is geïnfecteerd, is de beste actie om de infectie van de getroffen machine te verwijderen en vervolgens te zoeken naar haalbare manieren om de beschadigde gegevens te decoderen.

De losgeldbrief van de SBU Ransomware luidt als volgt:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'