SBU Ransomware
Ang SBU Ransomware ay isang nagbabantang computer virus na humahamak sa mga computer at nagdudulot ng kalituhan sa mga makinang ito. Ito ay kabilang sa isang pamilya ng ransomware na kilala bilang Dharma , na naging aktibo sa loob ng ilang taon. Ang SBU Ransomware ay idinisenyo upang i-encrypt ang mga file sa isang naka-target na computer, na ginagawang hindi magagamit ang mga ito maliban kung ang isang ransom ay binabayaran.
Karaniwang namamahagi ang mga cybercriminal ng ransomware sa pamamagitan ng mga pag-atake ng phishing, malisyosong pag-download, at mga system na nahawaan ng malware. Maaari rin itong kumalat sa pamamagitan ng mga kahinaan sa seguridad sa lumang software o hardware at naaalis na media gaya ng mga USB drive. Tulad ng nakikita natin, ang mga gumagamit ng computer ay kailangang maging mas matulungin kapag nagpapakilala ng mga bagong application at tool sa kanilang mga makina dahil kung nag-install sila ng sira, ang kahihinatnan ay maaaring maging impeksyon sa ransomware tulad ng sanhi ng SBU Ransomware.
Gayundin, sa pamamagitan ng pagsasagawa ng mga hakbang na inilarawan sa ibaba, maiiwasan nila ang maraming problema at maiiwasan ang mga impeksyon ng ransomware mula sa kanilang mga makina.
- Manatiling mapagbantay at magkaroon ng kamalayan sa mga karaniwang ransomware attack vectors
- Regular na i-back up ang lahat ng mga file sa isang panlabas na hard drive o cloud storage
- I-install at panatilihin ang up-to-date na anti-malware software sa lahat ng device
- HUWAG magbayad ng ransom na hinihingi ng mga cybercriminal
- Kung nahawaan, humingi ng propesyonal na tulong upang matulungan kang mabawi ang mga naka-encrypt na file
Kapag na-encrypt na ang lahat ng napiling file, gagawa at ipinapakita ng SBU Ransomware ang ransom note nito na humihingi ng bayad upang ma-unlock ang kanilang mga file. Maaaring lumabas ang mensahe sa desktop, mai-drop sa iba't ibang folder, o maipadala sa pamamagitan ng email. Sa kaso ng SBU Ransomware, lalabas ito sa isang pop-up window bilang isang text file na pinangalanang 'info.txt' at naglalaman ng mga tagubilin sa pagbabayad ng hinihinging halaga ng pera upang mabawi ang nawalang data. Ang lahat ng mga file na na-encode ng SBU Ransomware ay mamarkahan ng extension ng file na '.SBU,' na idinaragdag ng banta sa mga pangalan ng file.
Para makipag-ugnayan sa mga kriminal na humahawak sa SBU Ransomware, maaaring gamitin ng mga biktima ang dalawang email address na ibinigay nila, pcsysbu@proton.me at pcsysbu@keemail.me. Gayunpaman, maaaring nakapipinsalang makipag-ugnayan sa mga taong ito o magbayad ng hinihinging ransom. Kapag nahawahan ng ransomware, ang pinakamahusay na aksyon ay alisin ang impeksyon mula sa apektadong makina at pagkatapos ay maghanap ng mga mabubuhay na paraan upang i-decrypt ang nasirang data.
Ang ransom note na ipinakita ng SBU Ransomware ay nagbabasa:
'YOUR FILES ARE ENCRYPTED
SBU
ENCRYPTED
Don't worry, you can return all your files!
If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me
ATTENTION!
We recommend you contact us directly to avoid overpaying agents
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
