SBU Ransomware

SBU Ransomware är ett hotfullt datorvirus som plågar datorer och orsakar förödelse på dessa maskiner. Det tillhör en familj av ransomware känd som Dharma , som har varit aktiv i flera år. SBU Ransomware är utformad för att kryptera filer på en riktad dator, vilket gör dem oanvändbara om inte en lösensumma betalas.

Cyberbrottslingar distribuerar vanligtvis ransomware genom nätfiskeattacker, skadliga nedladdningar och skadlig programvara infekterade system. Det kan också spridas genom säkerhetsbrister i föråldrad mjukvara eller hårdvara och flyttbara media som USB-enheter. Som vi kan se måste datoranvändare vara extra uppmärksamma när de introducerar nya applikationer och verktyg till sina maskiner, för om de installerar en skadad, kan konsekvensen bli en ransomware-infektion som den som orsakas av SBU Ransomware.

Genom att vidta åtgärderna som beskrivs nedan kan de också undvika många problem och hålla ransomware-infektioner borta från sina maskiner.

• Förbli vaksam och medveten om vanliga attackvektorer för ransomware
• Säkerhetskopiera regelbundet alla filer på en extern hårddisk eller molnlagring
• Installera och underhålla uppdaterad anti-malware-programvara på alla enheter
• Betala ALDRIG lösen som begärs av cyberbrottslingar
• Om du är infekterad, sök professionell hjälp för att hjälpa dig att återställa de krypterade filerna

När alla valda filer har krypterats skapar och visar SBU Ransomware sin lösennota som kräver betalning för att låsa upp deras filer. Meddelandet kan visas på skrivbordet, släppas i olika mappar eller skickas via e-post. När det gäller SBU Ransomware kommer den att visas i ett popup-fönster som en textfil med namnet 'info.txt' och innehåller instruktioner om hur du betalar den begärda summan pengar för att återställa förlorad data. Alla filer som krypteras av SBU Ransomware kommer att markeras med filtillägget '.SBU' som hotet lägger till filnamnen.

För att kontakta brottslingarna som hanterar SBU Ransomware kan offren använda de två e-postadresserna som de tillhandahåller, pcsysbu@proton.me och pcsysbu@keemail.me. Det kan dock vara katastrofalt att kontakta dessa personer eller betala den begärda lösen. När infekterad av ransomware är den bästa åtgärden att ta bort infektionen från den drabbade maskinen och sedan leta efter genomförbara sätt att dekryptera den skadade datan.

Lösennotan som ställs ut av SBU Ransomware lyder:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'