Програми-вимагачі СБУ

Програмне забезпечення-вимагач SBU – це загрозливий комп’ютерний вірус, який заважає комп’ютерам і спричиняє хаос на цих машинах. Він належить до сімейства програм-вимагачів, відомих як Dharma , які діють уже кілька років. Програмне забезпечення-вимагач SBU призначене для шифрування файлів на цільовому комп’ютері, що робить їх непридатними для використання, якщо не буде сплачено викуп.

Кіберзлочинці зазвичай поширюють програми-вимагачі за допомогою фішингових атак, зловмисних завантажень і систем, заражених шкідливим програмним забезпеченням. Він також може поширюватися через уразливості системи безпеки в застарілому програмному або апаратному забезпеченні та знімних носіях, наприклад USB-накопичувачах. Як ми бачимо, користувачі комп’ютерів повинні бути особливо уважними, впроваджуючи нові програми та інструменти на своїх комп’ютерах, тому що якщо вони встановлять пошкоджену програму, наслідком може стати зараження програмою-вимагачем, наприклад, спричиненою SBU Ransomware.

Крім того, вживаючи заходів, описаних нижче, вони можуть уникнути численних проблем і захистити свої комп’ютери від програм-вимагачів.

• Залишайтеся пильними та знайте про типові вектори атак програм-вимагачів
• Регулярно створюйте резервні копії всіх файлів на зовнішньому жорсткому диску або в хмарному сховищі
• Встановлюйте та підтримуйте актуальне програмне забезпечення для захисту від шкідливих програм на всіх пристроях
• НІКОЛИ не платіть викуп, який вимагають кіберзлочинці
• У разі зараження зверніться за професійною допомогою, щоб допомогти вам відновити зашифровані файли

Коли всі вибрані файли зашифровано, програма-вимагач SBU створює та відображає повідомлення про викуп із вимогою оплати за розблокування файлів. Повідомлення може з’явитися на робочому столі, розміститись у різних папках або надіслати електронною поштою. У випадку з програмою-вимагачем SBU вона з’явиться у спливаючому вікні як текстовий файл із назвою «info.txt» і містить інструкції щодо сплати необхідної суми грошей для відновлення втрачених даних. Усі файли, зашифровані програмою-вимагачем SBU, позначатимуться розширенням «.SBU», яке загроза додає до імен файлів.

Щоб зв’язатися зі зловмисниками, які обробляють SBU Ransomware, жертви можуть використовувати дві надані ними електронні адреси pcsysbu@proton.me та pcsysbu@keemail.me. Однак зв’язок із цими людьми або сплата викупу може мати катастрофічні наслідки. У разі зараження програмним забезпеченням-вимагачем найкраще видалити інфекцію з ураженої машини, а потім шукати дієві способи розшифрувати пошкоджені дані.

У записці про викуп, представленій SBU Ransomware, написано:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'