SBU Ransomware

Izsiljevalska programska oprema SBU je nevaren računalniški virus, ki nadleguje računalnike in povzroča opustošenje na teh napravah. Spada v družino izsiljevalskih programov, znanih kot Dharma , ki je aktivna že nekaj let. Izsiljevalska programska oprema SBU je zasnovana za šifriranje datotek v ciljnem računalniku, zaradi česar so neuporabne, razen če je plačana odkupnina.

Kibernetski kriminalci običajno distribuirajo izsiljevalsko programsko opremo z lažnim predstavljanjem, zlonamernimi prenosi in sistemi, okuženimi z zlonamerno programsko opremo. Lahko se širi tudi prek varnostnih ranljivosti v zastareli programski ali strojni opremi in izmenljivih medijih, kot so pogoni USB. Kot lahko vidimo, morajo biti uporabniki računalnikov še posebej pozorni pri uvajanju novih aplikacij in orodij na svoje računalnike, ker če namestijo poškodovano, je lahko posledica okužba z izsiljevalsko programsko opremo, kot je tista, ki jo povzroča izsiljevalska programska oprema SBU.

Poleg tega se lahko s spodaj opisanimi ukrepi izognejo številnim težavam in preprečijo okužbe z izsiljevalsko programsko opremo stran od svojih strojev.

• Ostanite pozorni in se zavedajte pogostih vektorjev napadov izsiljevalske programske opreme
• Redno varnostno kopirajte vse datoteke na zunanji trdi disk ali shrambo v oblaku
• Namestite in vzdržujte posodobljeno programsko opremo proti zlonamerni programski opremi na vseh napravah
• NIKOLI ne plačajte odkupnine, ki jo zahtevajo kibernetski kriminalci
• Če ste okuženi, poiščite strokovno pomoč, ki vam bo pomagala obnoviti šifrirane datoteke

Ko so vse izbrane datoteke šifrirane, izsiljevalska programska oprema SBU ustvari in prikaže obvestilo o odkupnini, ki zahteva plačilo za odklepanje njihovih datotek. Sporočilo se lahko prikaže na namizju, ga spustite v različne mape ali pošljete po e-pošti. V primeru izsiljevalske programske opreme SBU se prikaže v pojavnem oknu kot besedilna datoteka z imenom 'info.txt' in vsebuje navodila za plačilo zahtevane vsote denarja za obnovitev izgubljenih podatkov. Vse datoteke, ki jih šifrira izsiljevalska programska oprema SBU, bodo označene s pripono datoteke ».SBU«, ki jo grožnja doda imenom datotek.

Za stik s kriminalci, ki obravnavajo izsiljevalsko programsko opremo SBU, lahko žrtve uporabijo dva e-poštna naslova, ki sta jih posredovala, pcsysbu@proton.me in pcsysbu@keemail.me. Vendar pa je lahko katastrofalno, če stopite v stik s temi ljudmi ali plačate zahtevano odkupnino. Pri okužbi z izsiljevalsko programsko opremo je najboljši ukrep odstraniti okužbo s prizadetega računalnika in nato poiskati izvedljive načine za dešifriranje poškodovanih podatkov.

Opomba o odkupnini, ki jo je predstavila izsiljevalska programska oprema SBU, se glasi:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'