SBU Ransomware

Ransomware-ul SBU este un virus informatic amenințător care deranjează computerele și provoacă ravagii pe aceste mașini. Aparține unei familii de ransomware cunoscută sub numele de Dharma , care este activă de câțiva ani. Ransomware-ul SBU este conceput pentru a cripta fișierele de pe un computer vizat, făcându-le inutilizabile dacă nu se plătește o răscumpărare.

Infractorii cibernetici distribuie de obicei ransomware prin atacuri de phishing, descărcări rău intenționate și sisteme infectate cu malware. De asemenea, se poate răspândi prin vulnerabilități de securitate în software sau hardware învechit și medii amovibile, cum ar fi unitățile USB. După cum putem vedea, utilizatorii de computere trebuie să fie deosebit de atenți atunci când introduc noi aplicații și instrumente pe mașinile lor, deoarece dacă instalează una coruptă, consecința poate fi o infecție cu ransomware, cum ar fi cea cauzată de SBU Ransomware.

De asemenea, luând măsurile descrise mai jos, aceștia pot evita numeroase probleme și pot ține infecțiile ransomware departe de mașinile lor.

• Rămâneți vigilenți și conștienți de vectorii obișnuiți de atac ransomware
• Faceți în mod regulat copii de rezervă pentru toate fișierele de pe un hard disk extern sau de pe un spațiu de stocare în cloud
• Instalați și mențineți software-ul anti-malware actualizat pe toate dispozitivele
• NU plătiți NICIODATĂ răscumpărarea cerută de infractorii cibernetici
• Dacă sunteți infectat, solicitați asistență profesională pentru a vă ajuta să recuperați fișierele criptate

Când toate fișierele selectate au fost criptate, SBU Ransomware creează și afișează nota sa de răscumpărare solicitând plata pentru deblocarea fișierelor. Mesajul poate apărea pe desktop, poate fi aruncat în diferite foldere sau poate fi trimis prin e-mail. În cazul SBU Ransomware, acesta va apărea într-o fereastră pop-up ca un fișier text numit „info.txt” și conține instrucțiuni privind plata sumei de bani solicitate pentru a recupera datele pierdute. Toate fișierele criptate de SBU Ransomware vor fi marcate cu extensia de fișier „.SBU”, pe care amenințarea o adaugă la numele fișierelor.

Pentru a contacta infractorii care manipulează SBU Ransomware, victimele pot folosi cele două adrese de e-mail furnizate de ei, pcsysbu@proton.me și pcsysbu@keemail.me. Cu toate acestea, poate fi dezastruos să contactați acești oameni sau să plătiți răscumpărarea cerută. Când este infectat cu ransomware, cea mai bună acțiune este să eliminați infecția de pe mașina afectată și apoi să căutați modalități viabile de a decripta datele deteriorate.

Nota de răscumpărare prezentată de SBU Ransomware spune:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'