Oprogramowanie ransomware SBU

SBU Ransomware to groźny wirus komputerowy atakujący komputery i powodujący spustoszenie na tych maszynach. Należy do rodziny ransomware znanej jako Dharma , która jest aktywna od kilku lat. SBU Ransomware jest przeznaczony do szyfrowania plików na docelowym komputerze, czyniąc je bezużytecznymi, chyba że zostanie zapłacony okup.

Cyberprzestępcy zazwyczaj rozpowszechniają oprogramowanie ransomware poprzez ataki typu phishing, złośliwe pliki do pobrania i systemy zainfekowane złośliwym oprogramowaniem. Może również rozprzestrzeniać się poprzez luki w zabezpieczeniach przestarzałego oprogramowania lub sprzętu oraz nośników wymiennych, takich jak dyski USB. Jak widzimy, użytkownicy komputerów muszą być bardzo uważni podczas wprowadzania nowych aplikacji i narzędzi na swoje komputery, ponieważ jeśli zainstalują uszkodzony, konsekwencją może być infekcja ransomware, taka jak ta spowodowana przez SBU Ransomware.

Ponadto, podejmując opisane poniżej środki, mogą uniknąć wielu problemów i chronić swoje maszyny przed infekcjami ransomware.

• Zachowaj czujność i świadomość typowych wektorów ataków ransomware
• Regularnie twórz kopie zapasowe wszystkich plików na zewnętrznym dysku twardym lub w chmurze
• Zainstaluj i utrzymuj aktualne oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach
• NIGDY nie płać okupu żądanego przez cyberprzestępców
• Jeśli jest zainfekowany, poszukaj profesjonalnej pomocy, która pomoże Ci odzyskać zaszyfrowane pliki

Gdy wszystkie wybrane pliki zostaną zaszyfrowane, SBU Ransomware tworzy i wyświetla żądanie okupu, żądając zapłaty za odblokowanie ich plików. Wiadomość może pojawić się na pulpicie, zostać umieszczona w różnych folderach lub wysłana pocztą elektroniczną. W przypadku SBU Ransomware pojawi się w wyskakującym oknie jako plik tekstowy o nazwie „info.txt” i zawiera instrukcje dotyczące zapłaty żądanej sumy pieniędzy w celu odzyskania utraconych danych. Wszystkie pliki zaszyfrowane przez SBU Ransomware będą oznaczone rozszerzeniem „.SBU”, które zagrożenie dodaje do nazw plików.

Aby skontaktować się z przestępcami obsługującymi SBU Ransomware, ofiary mogą skorzystać z dwóch podanych przez siebie adresów e-mail: pcsysbu@proton.me i pcsysbu@keemail.me. Jednak skontaktowanie się z tymi osobami lub zapłacenie żądanego okupu może być katastrofalne. W przypadku zainfekowania ransomware najlepszym działaniem jest usunięcie infekcji z zainfekowanej maszyny, a następnie poszukiwanie realnych sposobów odszyfrowania uszkodzonych danych.

Żądanie okupu przedstawione przez SBU Ransomware brzmi:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'