СБУ Рансомваре

СБУ Рансомваре је претећи рачунарски вирус који гњави рачунаре и изазива хаос на овим машинама. Припада породици рансомваре-а познатих као Дхарма , која је активна неколико година. СБУ Рансомваре је дизајниран да шифрује датотеке на циљаном рачунару, чинећи их неупотребљивим осим ако се не плати откупнина.

Сајбер криминалци обично дистрибуирају рансомваре путем пхисхинг напада, злонамерних преузимања и система заражених малвером. Такође се може ширити кроз безбедносне пропусте у застарелом софтверу или хардверу и преносивим медијима као што су УСБ дискови. Као што видимо, корисници рачунара морају да буду посебно пажљиви када уводе нове апликације и алате на своје машине јер ако инсталирају оштећену, последица може бити инфекција рансомваре-ом попут оне коју изазива СБУ Рансомваре.

Такође, предузимањем доле описаних мера, они могу да избегну бројне проблеме и задрже инфекције рансомвером даље од својих машина.

• Будите опрезни и свесни уобичајених вектора напада на рансомваре
• Редовно правите резервне копије свих датотека на спољном чврстом диску или складишту у облаку
• Инсталирајте и одржавајте ажуриран софтвер за заштиту од малвера на свим уређајима
• НИКАДА не плаћајте откупнину коју захтевају сајбер криминалци
• Ако сте заражени, потражите стручну помоћ која ће вам помоћи да повратите шифроване датотеке

Када су све изабране датотеке шифроване, СБУ Рансомваре креира и приказује своју поруку о откупнини у којој се захтева плаћање за откључавање њихових датотека. Порука се може појавити на радној површини, бити испуштена у различите фасцикле или послата путем е-поште. У случају СБУ Рансомваре-а, он ће се појавити у искачућем прозору као текстуална датотека под називом 'инфо.ткт' и садржи упутства о плаћању тражене суме новца за враћање изгубљених података. Све датотеке шифроване СБУ Рансомваре-ом биће означене екстензијом датотеке „.СБУ“, коју претња додаје именима датотека.

Да контактирају криминалце који рукују СБУ Рансомваре-ом, жртве могу да користе две адресе е-поште које су им дале, пцсисбу@протон.ме и пцсисбу@кеемаил.ме. Међутим, може бити погубно контактирати те људе или платити тражену откупнину. Када се зарази рансомваре-ом, најбоља акција је уклањање инфекције са захваћене машине, а затим тражење одрживих начина за дешифровање оштећених података.

Порука о откупнини коју је изложио СБУ Рансомваре гласи:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'