Hvad er S4b Ransomware?

I det stadigt udviklende landskab af cybertrusler er en af de seneste tilføjelser til det ondsindede software-arsenal S4b ransomware. Opdaget af flittige forskere under en undersøgelse af nye malware-indsendelser på VirusTotal-webstedet, er S4b blevet identificeret som medlem af den berygtede Phobos-ransomware-familie. Dette skumle program fungerer med et enestående formål: at kryptere dine data og kræve en stor løsesum for dets sikre dekryptering.

Hvad gør S4b Ransomware ved din computer?

Når den blev sluppet løs på en testmaskine, udviste S4b sine hensynsløse egenskaber. Det krypterede systematisk filer og efterlod et digitalt spor af kaos. Originale filnavne blev med magt tilføjet en unik identifikationskode, de ondsindede cyberkriminelles e-mailadresse og en truende ".s4b"-udvidelse. For eksempel ville en engang uskyldig fil ved navn "1.jpg" forvandles til det ildevarslende "1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b."

Men mareridtet slutter ikke der. Når først krypteringsprocessen er fuldført, går S4b ikke glip af muligheden for at håne sine ofre. Den anvender løsesumsedler i to former: et iøjnefaldende pop-up-vindue ("info.hta") og en afslappende tekstfil ("info.txt"). Disse sedler tjener som de ildevarslende forkyndere af ofrets knibe og informerer dem om, at deres dyrebare filer nu er låst inde bag en uigennemtrængelig digital fæstning.

I en hjerteskærende besked bønfalder tekstfilen offeret om at tage kontakt med ondsindede for den eneste chance for at gendanne deres elskede data. Pop-up-beskeden går videre og belyser, at denne uhåndgribelige frelse afhænger af én ting - betalingen af en løsesum, omend et uspecificeret beløb, leveret udelukkende i kryptovalutaområdet Bitcoin.

S4b Ransomware løsesum note

Som en fordrejet forsikringshandling giver de cyberkriminelle offeret et foruroligende forslag - muligheden for at teste vandet ved at sende op til fem af deres lidelsesfiler. Der er dog masser af forbehold. Disse testfiler kan ikke komprimeres eller overstige beskedne 4 MB i størrelse, og de må ikke indeholde væsentlige eller værdifulde oplysninger, såsom databaser, sikkerhedskopier eller omfangsrige Excel-regneark.

Beskeden afsluttes med en dyster advarsel. Ændring af de låste filer eller forsøg på at redde dem med tredjeparts dekrypteringsværktøjer kan resultere i, at de bliver permanent utilgængelige. At søge ekstern hjælp frarådes kun, men udgør også en betydelig risiko for at øge ens økonomiske tab.

Løsesedlen lyder således:

Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen submarine@cyberfear.com
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:submarine2@cyberfear.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Desværre er den barske virkelighed, at baseret på omfattende forskning i ransomware-infektioner, er chancerne for dekryptering uden gerningsmændenes indgriben ringe til ingen. Sjældne undtagelser kan eksistere, normalt i tilfælde af sjuskede ransomware-implementeringer, men det er en farefuld bestræbelse at sætte et håb til dette.

I lyset af disse dystre omstændigheder dukker der et rungende råd op - at betale løsesummen bør være den absolut sidste udvej. Ikke alene kan den ikke garantere datagendannelse, men den viderefører også cyklussen af ulovlige aktiviteter ved økonomisk at støtte de ondsindede aktører.

For at beskytte dit digitale liv mod S4b og dens lignende, er det bydende nødvendigt at fjerne ransomware fra dit operativsystem. Dette er dog en bittersød sejr, da fjernelse ikke på magisk vis genopretter dine kompromitterede filer. Din eneste redning ligger i at have omfattende sikkerhedskopier gemt på flere sikre lokationer, såsom fjernservere og unplugged lagerenheder.