SBU แรนซัมแวร์

SBU Ransomware เป็นไวรัสคอมพิวเตอร์ที่คุกคามคอมพิวเตอร์และสร้างความเสียหายให้กับเครื่องเหล่านี้ เป็นของตระกูลแรนซัมแวร์ที่รู้จักกันในชื่อ Dharma ซึ่งมีการใช้งานมาหลายปีแล้ว SBU Ransomware ออกแบบมาเพื่อเข้ารหัสไฟล์บนคอมพิวเตอร์เป้าหมาย ทำให้ใช้งานไม่ได้เว้นแต่จะมีการจ่ายค่าไถ่

อาชญากรไซเบอร์มักจะแจกจ่ายแรนซัมแวร์ผ่านการโจมตีแบบฟิชชิ่ง การดาวน์โหลดที่เป็นอันตราย และระบบที่ติดมัลแวร์ นอกจากนี้ยังอาจแพร่กระจายผ่านช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์หรือฮาร์ดแวร์ที่ล้าสมัยและสื่อที่ถอดเข้าออกได้ เช่น ไดรฟ์ USB อย่างที่เราเห็น ผู้ใช้คอมพิวเตอร์จำเป็นต้องเอาใจใส่เป็นพิเศษเมื่อแนะนำแอปพลิเคชันและเครื่องมือใหม่ให้กับเครื่องของตน เพราะหากติดตั้งตัวที่เสียหาย ผลที่ตามมาคือการติดแรนซัมแวร์ เช่น ที่เกิดจาก SBU Ransomware

นอกจากนี้ ด้วยการใช้มาตรการที่อธิบายไว้ด้านล่าง พวกเขาสามารถหลีกเลี่ยงปัญหามากมายและป้องกันการติดเชื้อแรนซัมแวร์ให้ห่างจากเครื่องของพวกเขา

• ระมัดระวังและตระหนักถึงเวกเตอร์การโจมตีของแรนซัมแวร์ทั่วไป
• สำรองไฟล์ทั้งหมดเป็นประจำบนฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์
• ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ที่ทันสมัยบนอุปกรณ์ทั้งหมด
• อย่าจ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง
• หากติดไวรัส ให้ขอความช่วยเหลือจากผู้เชี่ยวชาญเพื่อช่วยคุณกู้คืนไฟล์ที่เข้ารหัส

เมื่อไฟล์ที่เลือกทั้งหมดได้รับการเข้ารหัส SBU Ransomware จะสร้างและแสดงบันทึกเรียกค่าไถ่ที่เรียกร้องให้ชำระเงินเพื่อปลดล็อกไฟล์ ข้อความสามารถปรากฏบนเดสก์ท็อป ตกหล่นในโฟลเดอร์ต่างๆ หรือส่งทางอีเมล ในกรณีของ SBU Ransomware จะปรากฏในหน้าต่างป๊อปอัปเป็นไฟล์ข้อความชื่อ 'info.txt' และมีคำแนะนำในการจ่ายเงินตามจำนวนที่ต้องการเพื่อกู้คืนข้อมูลที่สูญหาย ไฟล์ทั้งหมดที่เข้ารหัสโดย SBU Ransomware จะถูกทำเครื่องหมายด้วยนามสกุลไฟล์ '.SBU' ซึ่งภัยคุกคามจะเพิ่มชื่อไฟล์

ในการติดต่ออาชญากรที่จัดการ SBU Ransomware เหยื่อสามารถใช้ที่อยู่อีเมลสองแห่งที่พวกเขาให้มา คือ pcsysbu@proton.me และ pcsysbu@keemail.me อย่างไรก็ตาม การติดต่อคนเหล่านี้หรือจ่ายค่าไถ่ที่ขออาจเป็นเรื่องเสียหายได้ เมื่อติดไวรัสแรนซัมแวร์ การดำเนินการที่ดีที่สุดคือลบการติดไวรัสออกจากเครื่องที่ได้รับผลกระทบ จากนั้นหาวิธีที่ปฏิบัติได้เพื่อถอดรหัสข้อมูลที่เสียหาย

หมายเหตุค่าไถ่ที่แสดงโดย SBU Ransomware อ่าน:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'