SBU Fidye Yazılımı

SBU Fidye Yazılımı, bilgisayarları rahatsız eden ve bu makinelerde hasara neden olan tehditkar bir bilgisayar virüsüdür. Dharma olarak bilinen ve birkaç yıldır aktif olan bir fidye yazılımı ailesine aittir. SBU Fidye Yazılımı, hedeflenen bir bilgisayardaki dosyaları şifrelemek ve fidye ödenmedikçe kullanılamaz hale getirmek için tasarlanmıştır.

Siber suçlular genellikle fidye yazılımlarını kimlik avı saldırıları, kötü amaçlı indirmeler ve kötü amaçlı yazılım bulaşmış sistemler aracılığıyla dağıtır. Ayrıca eski yazılım veya donanımlardaki güvenlik açıkları ve USB sürücüler gibi çıkarılabilir ortamlar yoluyla da yayılabilir. Gördüğümüz gibi, bilgisayar kullanıcılarının makinelerine yeni uygulamalar ve araçlar eklerken ekstra dikkatli olmaları gerekir çünkü bozuk bir uygulama yüklerlerse sonuç, SBU Ransomware'in neden olduğu gibi bir fidye yazılımı bulaşması olabilir.

Ayrıca, aşağıda açıklanan önlemleri alarak sayısız sorunu önleyebilir ve fidye yazılımı bulaşmalarını makinelerinden uzak tutabilirler.

• Tetikte kalın ve yaygın fidye yazılımı saldırı vektörlerinin farkında olun
• Tüm dosyaları harici bir sabit sürücüye veya bulut depolamaya düzenli olarak yedekleyin
• Tüm cihazlara güncel kötü amaçlı yazılımdan koruma yazılımı yükleyin ve bakımını yapın
• Siber suçlular tarafından talep edilen fidyeyi ASLA ödemeyin
• Virüs bulaştıysa, şifrelenmiş dosyaları kurtarmanıza yardımcı olması için profesyonel yardım alın

Seçilen tüm dosyalar şifrelendiğinde, SBU Ransomware, dosyalarının kilidini açmak için ödeme talep eden fidye notunu oluşturur ve görüntüler. Mesaj masaüstünde görünebilir, çeşitli klasörlere bırakılabilir veya e-posta yoluyla gönderilebilir. SBU Fidye Yazılımı söz konusu olduğunda, 'info.txt' adlı bir metin dosyası olarak açılır bir pencerede görünür ve kayıp verileri kurtarmak için talep edilen para miktarının ödenmesine ilişkin talimatları içerir. SBU Ransomware tarafından şifrelenen tüm dosyalar, tehdidin dosya adlarına eklediği '.SBU' dosya uzantısıyla işaretlenecektir.

Kurbanlar, SBU Fidye Yazılımını işleyen suçlularla iletişim kurmak için onlar tarafından sağlanan iki e-posta adresini kullanabilir: pcsysbu@proton.me ve pcsysbu@keemail.me. Ancak, bu kişilerle iletişime geçmek veya istenen fidyeyi ödemek felaket olabilir. Fidye yazılımı bulaştığında yapılacak en iyi şey, etkilenen makineden bulaşmayı kaldırmak ve ardından zarar görmüş verilerin şifresini çözmenin uygun yollarını aramaktır.

SBU Ransomware tarafından sergilenen fidye notu okur:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'