SBU 勒索軟件

SBU 勒索軟件是一種具有威脅性的計算機病毒，它會纏繞計算機並對這些計算機造成嚴重破壞。它屬於一個名為Dharma的勒索軟件家族，該家族已經活躍了數年。 SBU 勒索軟件旨在加密目標計算機上的文件，使它們無法使用，除非支付贖金。

網絡犯罪分子通常通過網絡釣魚攻擊、惡意下載和感染惡意軟件的系統來分發勒索軟件。它還可能通過過時的軟件或硬件以及 USB 驅動器等可移動媒體中的安全漏洞進行傳播。正如我們所見，計算機用戶在向他們的機器引入新的應用程序和工具時需要格外小心，因為如果他們安裝了損壞的應用程序和工具，後果可能是勒索軟件感染，例如 SBU 勒索軟件引起的感染。

此外，通過採取下述措施，他們可以避免許多問題，並使勒索軟件遠離他們的機器。

• 保持警惕並了解常見的勒索軟件攻擊媒介
• 定期備份外部硬盤驅動器或云存儲上的所有文件
• 在所有設備上安裝和維護最新的反惡意軟件
• 永遠不要支付網絡犯罪分子要求的贖金
• 如果被感染，請尋求專業幫助以幫助您恢復加密文件

當所有選定的文件都已加密後，SBU 勒索軟件會創建並顯示其勒索票據，要求付款才能解鎖文件。消息可以出現在桌面上，放在不同的文件夾中，或者通過電子郵件發送。對於 SBU 勒索軟件，它將作為名為“info.txt”的文本文件出現在彈出窗口中，其中包含有關支付所需金額以恢復丟失數據的說明。 SBU 勒索軟件加密的所有文件都將標有文件擴展名“.SBU”，威脅將其添加到文件名中。

要聯繫處理 SBU 勒索軟件的犯罪分子，受害者可以使用他們提供的兩個電子郵件地址，pcsysbu@proton.me 和 pcsysbu@keemail.me。但是，與這些人聯繫或支付索要的贖金可能是災難性的。當被勒索軟件感染時，最好的措施是從受影響的機器上刪除感染，然後尋找可行的方法來解密損壞的數據。

SBU 勒索軟件展示的贖金票據如下：

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'