SBU-Ransomware

Die SBU Ransomware ist ein bedrohlicher Computervirus, der Computer belästigt und auf diesen Maschinen Chaos anrichtet. Es gehört zu einer Ransomware-Familie namens Dharma , die seit mehreren Jahren aktiv ist. Die SBU Ransomware wurde entwickelt, um Dateien auf einem Zielcomputer zu verschlüsseln und sie unbrauchbar zu machen, sofern kein Lösegeld gezahlt wird.

Cyberkriminelle verbreiten Ransomware in der Regel über Phishing-Angriffe, böswillige Downloads und mit Malware infizierte Systeme. Es kann sich auch durch Sicherheitslücken in veralteter Software oder Hardware und Wechselmedien wie USB-Laufwerken ausbreiten. Wie wir sehen können, müssen Computerbenutzer besonders aufmerksam sein, wenn sie neue Anwendungen und Tools auf ihren Computern einführen, denn wenn sie ein beschädigtes installieren, kann die Folge eine Ransomware-Infektion sein, wie sie durch die SBU Ransomware verursacht wird.

Außerdem können sie durch die unten beschriebenen Maßnahmen zahlreiche Probleme vermeiden und Ransomware-Infektionen von ihren Computern fernhalten.

• Bleiben Sie wachsam und achten Sie auf gängige Ransomware-Angriffsvektoren
• Sichern Sie regelmäßig alle Dateien auf einer externen Festplatte oder einem Cloud-Speicher
• Installieren und pflegen Sie aktuelle Anti-Malware-Software auf allen Geräten
• Zahlen Sie NIEMALS das von Cyberkriminellen geforderte Lösegeld
• Wenn Sie infiziert sind, suchen Sie professionelle Hilfe, um die verschlüsselten Dateien wiederherzustellen

Wenn alle ausgewählten Dateien verschlüsselt wurden, erstellt die SBU Ransomware ihre Lösegeldforderung und zeigt sie an, um die Zahlung zum Entsperren ihrer Dateien zu fordern. Die Nachricht kann auf dem Desktop erscheinen, in verschiedenen Ordnern abgelegt oder per E-Mail versendet werden. Im Fall von SBU Ransomware erscheint sie in einem Popup-Fenster als Textdatei mit dem Namen „info.txt“ und enthält Anweisungen zur Zahlung des geforderten Geldbetrags, um die verlorenen Daten wiederherzustellen. Alle von der SBU Ransomware verschlüsselten Dateien werden durch die Dateierweiterung „.SBU“ gekennzeichnet, die die Bedrohung den Dateinamen hinzufügt.

Um die Kriminellen zu kontaktieren, die mit der SBU Ransomware umgehen, können die Opfer die beiden von ihnen bereitgestellten E-Mail-Adressen pcsysbu@proton.me und pcsysbu@keemail.me verwenden. Es kann jedoch katastrophal sein, diese Personen zu kontaktieren oder das geforderte Lösegeld zu zahlen. Bei einer Infektion mit Ransomware besteht die beste Maßnahme darin, die Infektion vom betroffenen Computer zu entfernen und dann nach gangbaren Wegen zu suchen, um die beschädigten Daten zu entschlüsseln.

Die von der SBU Ransomware ausgestellte Lösegeldforderung lautet:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'