SBU ランサムウェア

SBU ランサムウェアは、コンピュータを悩ませ、これらのマシンに大混乱を引き起こす脅威的なコンピュータ ウイルスです。これは、数年前から活動しているDharmaとして知られるランサムウェアのファミリーに属しています。 SBU ランサムウェアは、標的のコンピューター上のファイルを暗号化し、身代金を支払わない限りファイルを使用できないように設計されています。

サイバー犯罪者は通常、フィッシング攻撃、悪意のあるダウンロード、およびマルウェアに感染したシステムを通じてランサムウェアを配布します。また、古いソフトウェアやハードウェア、および USB ドライブなどのリムーバブル メディアのセキュリティの脆弱性を通じて拡散する可能性もあります。お分かりのように、コンピュータ ユーザーは新しいアプリケーションやツールを自分のマシンに導入する際に特に注意を払う必要があります。破損したアプリケーションやツールをインストールすると、SBU ランサムウェアによって引き起こされるようなランサムウェアに感染する可能性があるからです。

また、以下に説明する対策を講じることで、多くの問題を回避し、ランサムウェアの感染をマシンから遠ざけることができます。

• 一般的なランサムウェア攻撃ベクトルに注意を払い、注意を払う
• 外付けハード ドライブまたはクラウド ストレージにすべてのファイルを定期的にバックアップする
• すべてのデバイスに最新のマルウェア対策ソフトウェアをインストールして維持する
• サイバー犯罪者が要求する身代金を決して支払わない
• 感染した場合は、暗号化されたファイルを回復するために専門家の支援を受けてください

選択したすべてのファイルが暗号化されると、SBU ランサムウェアはファイルのロックを解除するための支払いを要求する身代金メモを作成して表示します。メッセージは、デスクトップに表示されるか、さまざまなフォルダーにドロップされるか、電子メールで送信されます。 SBU ランサムウェアの場合、「info.txt」という名前のテキスト ファイルとしてポップアップ ウィンドウに表示され、失われたデータを回復するために要求された金額を支払う手順が含まれています。 SBU ランサムウェアによって暗号化されたすべてのファイルには、脅威がファイル名に追加するファイル拡張子「.SBU」が付けられます。

SBU ランサムウェアを扱う犯罪者に連絡するために、被害者は提供された pcsysbu@proton.me と pcsysbu@keemail.me の 2 つの電子メール アドレスを使用できます。ただし、これらの人々に連絡したり、求められた身代金を支払ったりすると、悲惨な結果になる可能性があります。ランサムウェアに感染した場合の最善のアクションは、感染したマシンから感染を取り除き、破損したデータを解読する実行可能な方法を探すことです。

SBU ランサムウェアが提示する身代金メモには次のように書かれています。

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'