SBU Ransomware

SBU Ransomware je hrozivý počítačový vírus, ktorý otravuje počítače a spôsobuje na nich zmätok. Patrí do rodiny ransomvéru známeho ako Dharma , ktorý je aktívny už niekoľko rokov. SBU Ransomware je navrhnutý tak, aby šifroval súbory na cieľovom počítači, čím ich robí nepoužiteľnými, pokiaľ nie je zaplatené výkupné.

Kyberzločinci zvyčajne šíria ransomvér prostredníctvom phishingových útokov, škodlivých sťahovaní a systémov infikovaných malvérom. Môže sa šíriť aj prostredníctvom bezpečnostných zraniteľností v zastaranom softvéri alebo hardvéri a vymeniteľných médiách, ako sú jednotky USB. Ako vidíme, používatelia počítačov musia byť obzvlášť opatrní pri zavádzaní nových aplikácií a nástrojov do svojich počítačov, pretože ak si nainštalujú poškodenú, dôsledkom môže byť ransomvérová infekcia, ako je tá, ktorú spôsobuje SBU Ransomware.

Prijatím opatrení popísaných nižšie sa môžu tiež vyhnúť mnohým problémom a zabrániť infekciám ransomware mimo svojich počítačov.

• Buďte ostražití a uvedomte si bežné vektory útokov ransomware
• Pravidelne zálohujte všetky súbory na externý pevný disk alebo cloudové úložisko
• Nainštalujte a udržiavajte aktuálny antimalvérový softvér na všetkých zariadeniach
• NIKDY neplaťte výkupné požadované počítačovými zločincami
• V prípade infekcie vyhľadajte odbornú pomoc, ktorá vám pomôže obnoviť zašifrované súbory

Keď sú všetky vybrané súbory zašifrované, SBU Ransomware vytvorí a zobrazí výkupné požadujúce platbu za odomknutie ich súborov. Správa sa môže objaviť na pracovnej ploche, môže byť umiestnená v rôznych priečinkoch alebo môže byť odoslaná e-mailom. V prípade SBU Ransomware sa objaví vo vyskakovacom okne ako textový súbor s názvom „info.txt“ a obsahuje pokyny na zaplatenie požadovanej sumy peňazí za obnovenie stratených údajov. Všetky súbory zašifrované SBU Ransomware budú označené príponou súboru „.SBU“, ktorú hrozba pridáva k názvom súborov.

Na kontaktovanie zločincov, ktorí manipulujú s SBU Ransomware, môžu obete použiť dve e-mailové adresy, ktoré im poskytli, pcsysbu@proton.me a pcsysbu@keemail.me. Môže však byť katastrofálne kontaktovať týchto ľudí alebo zaplatiť požadované výkupné. Pri infikovaní ransomvérom je najlepšie odstrániť infekciu z postihnutého počítača a potom hľadať životaschopné spôsoby dešifrovania poškodených údajov.

Výkupný list vystavený SBU Ransomware znie:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'