Вымогатели СБУ

SBU Ransomware — это угрожающий компьютерный вирус, который пристает к компьютерам и вызывает хаос на этих машинах. Он принадлежит к семейству программ-вымогателей, известному как Dharma , которое действует уже несколько лет. Программа-вымогатель SBU предназначена для шифрования файлов на целевом компьютере, что делает их непригодными для использования, если не будет выплачен выкуп.

Киберпреступники обычно распространяют программы-вымогатели с помощью фишинговых атак, вредоносных загрузок и систем, зараженных вредоносным ПО. Он также может распространяться через уязвимости в системе безопасности устаревшего программного или аппаратного обеспечения и съемных носителей, таких как USB-накопители. Как мы видим, пользователи компьютеров должны быть особенно внимательны при установке новых приложений и инструментов на свои машины, потому что, если они установят поврежденное приложение, последствием может стать заражение вымогателем, например, вызванное SBU Ransomware.

Кроме того, приняв меры, описанные ниже, они могут избежать многочисленных проблем и защитить свои компьютеры от программ-вымогателей.

• Сохраняйте бдительность и будьте в курсе распространенных векторов атак программ-вымогателей
• Регулярно создавайте резервные копии всех файлов на внешнем жестком диске или в облачном хранилище.
• Установите и поддерживайте актуальное антивирусное программное обеспечение на всех устройствах.
• НИКОГДА не платите выкуп, требуемый киберпреступниками
• В случае заражения обратитесь за профессиональной помощью, чтобы восстановить зашифрованные файлы.

Когда все выбранные файлы зашифрованы, программа-вымогатель SBU создает и отображает примечание о выкупе, требуя оплаты за разблокировку их файлов. Сообщение может появиться на рабочем столе, быть переброшенным в различные папки или отправлено по электронной почте. В случае SBU Ransomware он появится во всплывающем окне в виде текстового файла с именем «info.txt» и содержит инструкции по оплате требуемой суммы денег для восстановления потерянных данных. Все файлы, зашифрованные SBU Ransomware, будут помечены расширением файла «.SBU», которое угроза добавляет к именам файлов.

Чтобы связаться с преступниками, работающими с SBU Ransomware, жертвы могут использовать два предоставленных ими адреса электронной почты: pcsysbu@proton.me и pcsysbu@keemail.me. Однако связаться с этими людьми или заплатить требуемый выкуп может быть катастрофическим. При заражении программой-вымогателем лучше всего удалить инфекцию с пораженной машины, а затем искать действенные способы расшифровки поврежденных данных.

Записка с требованием выкупа, представленная программой-вымогателем СБУ, гласит:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'