SBU 勒索软件

SBU 勒索软件是一种具有威胁性的计算机病毒，它会缠绕计算机并对这些计算机造成严重破坏。它属于一个名为Dharma的勒索软件家族，该家族已经活跃了数年。 SBU 勒索软件旨在加密目标计算机上的文件，使它们无法使用，除非支付赎金。

网络犯罪分子通常通过网络钓鱼攻击、恶意下载和感染恶意软件的系统来分发勒索软件。它还可能通过过时的软件或硬件以及 USB 驱动器等可移动媒体中的安全漏洞进行传播。正如我们所见，计算机用户在向他们的机器引入新的应用程序和工具时需要格外小心，因为如果他们安装了损坏的应用程序和工具，后果可能是勒索软件感染，例如 SBU 勒索软件引起的感染。

此外，通过采取下述措施，他们可以避免许多问题，并使勒索软件远离他们的机器。

• 保持警惕并了解常见的勒索软件攻击媒介
• 定期备份外部硬盘驱动器或云存储上的所有文件
• 在所有设备上安装和维护最新的反恶意软件
• 永远不要支付网络犯罪分子要求的赎金
• 如果被感染，请寻求专业帮助以帮助您恢复加密文件

当所有选定的文件都已加密后，SBU 勒索软件会创建并显示其勒索票据，要求付款才能解锁文件。消息可以出现在桌面上，放在不同的文件夹中，或者通过电子邮件发送。对于 SBU 勒索软件，它将作为名为“info.txt”的文本文件出现在弹出窗口中，其中包含有关支付所需金额以恢复丢失数据的说明。 SBU 勒索软件加密的所有文件都将标有文件扩展名“.SBU”，威胁将其添加到文件名中。

要联系处理 SBU 勒索软件的犯罪分子，受害者可以使用他们提供的两个电子邮件地址，pcsysbu@proton.me 和 pcsysbu@keemail.me。但是，与这些人联系或支付索要的赎金可能是灾难性的。当被勒索软件感染时，最好的措施是从受影响的机器上删除感染，然后寻找可行的方法来解密损坏的数据。

SBU 勒索软件展示的赎金票据如下：

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'