Rançongiciel SBU
Le SBU Ransomware est un virus informatique menaçant qui harcèle les ordinateurs et cause des ravages sur ces machines. Il appartient à une famille de ransomware connue sous le nom de Dharma , active depuis plusieurs années. Le SBU Ransomware est conçu pour crypter les fichiers sur un ordinateur ciblé, les rendant inutilisables à moins qu'une rançon ne soit payée.
Les cybercriminels distribuent généralement des ransomwares par le biais d'attaques de phishing, de téléchargements malveillants et de systèmes infectés par des logiciels malveillants. Il peut également se propager par le biais de failles de sécurité dans des logiciels ou du matériel obsolètes et des supports amovibles tels que des clés USB. Comme nous pouvons le voir, les utilisateurs d'ordinateurs doivent être très attentifs lors de l'introduction de nouvelles applications et de nouveaux outils sur leurs machines, car s'ils en installent un corrompu, la conséquence peut être une infection par ransomware telle que celle causée par le SBU Ransomware.
De plus, en prenant les mesures décrites ci-dessous, ils peuvent éviter de nombreux problèmes et éloigner les infections de ransomwares de leurs machines.
- Restez vigilant et conscient des vecteurs d'attaque courants des ransomwares
- Sauvegardez régulièrement tous les fichiers sur un disque dur externe ou un stockage cloud
- Installer et maintenir à jour un logiciel anti-malware sur tous les appareils
- Ne payez JAMAIS la rançon exigée par les cybercriminels
- En cas d'infection, demandez une assistance professionnelle pour vous aider à récupérer les fichiers cryptés
Lorsque tous les fichiers sélectionnés ont été cryptés, le SBU Ransomware crée et affiche sa note de rançon exigeant un paiement pour déverrouiller leurs fichiers. Le message peut apparaître sur le bureau, être déposé dans divers dossiers ou être envoyé par e-mail. Dans le cas de SBU Ransomware, il apparaîtra dans une fenêtre contextuelle sous la forme d'un fichier texte nommé "info.txt" et contient des instructions sur le paiement de la somme d'argent demandée pour récupérer les données perdues. Tous les fichiers chiffrés par le SBU Ransomware seront marqués par l'extension de fichier ".SBU", que la menace ajoute aux noms de fichiers.
Pour contacter les criminels manipulant le SBU Ransomware, les victimes peuvent utiliser les deux adresses e-mail fournies par eux, pcsysbu@proton.me et pcsysbu@keemail.me. Cependant, il peut être désastreux de contacter ces personnes ou de payer la rançon demandée. Lorsqu'il est infecté par un rançongiciel, la meilleure action consiste à supprimer l'infection de la machine affectée, puis à rechercher des moyens viables de décrypter les données endommagées.
La note de rançon présentée par le SBU Ransomware se lit comme suit :
'YOUR FILES ARE ENCRYPTED
SBU
ENCRYPTED
Don't worry, you can return all your files!
If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me
ATTENTION!
We recommend you contact us directly to avoid overpaying agents
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
