SBU ransomware

El SBU Ransomware es un virus informático amenazante que molesta a las computadoras y causa estragos en estas máquinas. Pertenece a una familia de ransomware conocida como Dharma , que se encuentra activa desde hace varios años. El SBU Ransomware está diseñado para cifrar archivos en una computadora objetivo, dejándolos inutilizables a menos que se pague un rescate.

Los ciberdelincuentes suelen distribuir ransomware a través de ataques de phishing, descargas maliciosas y sistemas infectados con malware. También puede propagarse a través de vulnerabilidades de seguridad en software o hardware obsoletos y medios extraíbles como unidades USB. Como podemos ver, los usuarios de computadoras deben estar muy atentos al introducir nuevas aplicaciones y herramientas en sus máquinas porque si instalan una corrupta, la consecuencia puede ser una infección de ransomware como la causada por SBU Ransomware.

Además, al tomar las medidas que se describen a continuación, pueden evitar numerosos problemas y mantener las infecciones de ransomware alejadas de sus máquinas.

• Permanezca atento y consciente de los vectores de ataque de ransomware comunes
• Realice copias de seguridad periódicas de todos los archivos en un disco duro externo o almacenamiento en la nube
• Instale y mantenga actualizado el software antimalware en todos los dispositivos
• NUNCA pague el rescate exigido por los ciberdelincuentes
• Si está infectado, busque asistencia profesional para ayudarlo a recuperar los archivos cifrados

Cuando todos los archivos seleccionados han sido encriptados, SBU Ransomware crea y muestra su nota de rescate exigiendo el pago para desbloquear sus archivos. El mensaje puede aparecer en el escritorio, colocarse en varias carpetas o enviarse por correo electrónico. En el caso de SBU Ransomware, aparecerá en una ventana emergente como un archivo de texto llamado 'info.txt' y contiene instrucciones sobre cómo pagar la suma de dinero exigida para recuperar los datos perdidos. Todos los archivos cifrados por SBU Ransomware estarán marcados con la extensión de archivo '.SBU', que la amenaza agrega a los nombres de los archivos.

Para contactar a los delincuentes que manejan SBU Ransomware, las víctimas pueden usar las dos direcciones de correo electrónico proporcionadas por ellos, pcsysbu@proton.me y pcsysbu@keemail.me. Sin embargo, puede ser desastroso contactar a estas personas o pagar el rescate solicitado. Cuando se infecta con ransomware, la mejor acción es eliminar la infección de la máquina afectada y luego buscar formas viables de descifrar los datos dañados.

La nota de rescate exhibida por SBU Ransomware dice:

'YOUR FILES ARE ENCRYPTED

SBU

ENCRYPTED

Don't worry, you can return all your files!

If you want to restore them, write to the mail: pcsysbu@keemail.me YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:pcsysbu@proton.me

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'