Τι είναι το S4b Ransomware;

Στο συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, μία από τις τελευταίες προσθήκες στο οπλοστάσιο κακόβουλου λογισμικού είναι το S4b ransomware. Ανακαλύφθηκε από επιμελείς ερευνητές κατά τη διάρκεια μιας έρευνας σχετικά με νέες υποβολές κακόβουλου λογισμικού στον ιστότοπο του VirusTotal, το S4b έχει αναγνωριστεί ως μέλος της διαβόητης οικογένειας ransomware Phobos. Αυτό το απαίσιο πρόγραμμα λειτουργεί με έναν μοναδικό σκοπό: να κρυπτογραφήσει τα δεδομένα σας και να απαιτήσει βαριά λύτρα για την ασφαλή αποκρυπτογράφηση του.

Τι κάνει το S4b Ransomware στον υπολογιστή σας;

Όταν απελευθερώθηκε σε μια δοκιμαστική μηχανή, το S4b έδειξε τις αδίστακτες δυνατότητές του. Κρυπτογραφούσε συστηματικά αρχεία και άφησε πίσω του ένα ψηφιακό ίχνος χάους. Τα αρχικά ονόματα αρχείων προστέθηκαν αναγκαστικά με έναν μοναδικό κωδικό αναγνώρισης, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των κακόβουλων εγκληματιών στον κυβερνοχώρο και μια απειλητική επέκταση ".s4b". Για παράδειγμα, ένα άλλοτε αθώο αρχείο με το όνομα "1.jpg" θα μεταμορφωνόταν στο δυσοίωνο "1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b."

Όμως ο εφιάλτης δεν τελειώνει εκεί. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το S4b δεν χάνει την ευκαιρία να χλευάσει τα θύματά του. Αναπτύσσει σημειώσεις λύτρων σε δύο μορφές: ένα εμφανές αναδυόμενο παράθυρο ("info.hta") και ένα ανατριχιαστικό αρχείο κειμένου ("info.txt"). Αυτές οι σημειώσεις χρησιμεύουν ως οι δυσοίωνοι κήρυκες της δύσκολης θέσης του θύματος, ενημερώνοντάς τους ότι τα πολύτιμα αρχεία τους είναι πλέον κλειδωμένα πίσω από ένα αδιαπέραστο ψηφιακό φρούριο.

Σε ένα συγκλονιστικό μήνυμα, το αρχείο κειμένου εκλιπαρεί το θύμα να επικοινωνήσει με τους κακοποιούς για τη μοναδική ευκαιρία να ανακτήσει τα αγαπημένα του δεδομένα. Το αναδυόμενο μήνυμα προχωρά παραπέρα, διευκρινίζοντας ότι αυτή η άπιαστη σωτηρία εξαρτάται από ένα πράγμα - την πληρωμή λύτρων, αν και απροσδιόριστο ποσό, που παραδίδεται αποκλειστικά στη σφαίρα κρυπτονομισμάτων του Bitcoin.

Σημείωση λύτρων S4b Ransomware

Ως μια στρεβλή πράξη διαβεβαίωσης, οι εγκληματίες του κυβερνοχώρου δίνουν στο θύμα μια ανησυχητική πρόταση - την ευκαιρία να δοκιμάσει τα νερά στέλνοντας έως και πέντε από τα αρχεία του πόνου του. Ωστόσο, υπάρχουν πολλές επιφυλάξεις. Αυτά τα δοκιμαστικά αρχεία δεν μπορούν να συμπιεστούν ή να υπερβούν το μέτριο μέγεθος των 4 MB και δεν πρέπει να περιέχουν σημαντικές ή πολύτιμες πληροφορίες, όπως βάσεις δεδομένων, αντίγραφα ασφαλείας ή ογκώδη υπολογιστικά φύλλα του Excel.

Το μήνυμα ολοκληρώνεται με μια ζοφερή προειδοποίηση. Η τροποποίηση των κλειδωμένων αρχείων ή η προσπάθεια διάσωσής τους με εργαλεία αποκρυπτογράφησης τρίτων μπορεί να έχει ως αποτέλεσμα να τα καταστήσουν μόνιμα απρόσιτα. Η αναζήτηση εξωτερικής βοήθειας όχι μόνο αποθαρρύνεται αλλά ενέχει επίσης σημαντικό κίνδυνο αύξησης της οικονομικής απώλειας.

Το σημείωμα για τα λύτρα έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail submarine@cyberfear.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:submarine2@cyberfear.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Δυστυχώς, η σκληρή πραγματικότητα είναι ότι, με βάση την εκτεταμένη έρευνα για μολύνσεις ransomware, οι πιθανότητες αποκρυπτογράφησης χωρίς την παρέμβαση των δραστών είναι ελάχιστες έως καθόλου. Μπορεί να υπάρχουν σπάνιες εξαιρέσεις, συνήθως σε περιπτώσεις κακής εφαρμογής ransomware, αλλά το να εναποθέσει κανείς τις ελπίδες του σε αυτό είναι μια επικίνδυνη προσπάθεια.

Υπό το φως αυτών των ζοφερών περιστάσεων, προκύπτει μια ηχηρή συμβουλή - η πληρωμή των λύτρων θα πρέπει να είναι η απόλυτη έσχατη λύση. Όχι μόνο αποτυγχάνει να εγγυηθεί την ανάκτηση δεδομένων, αλλά επίσης διαιωνίζει τον κύκλο των παράνομων δραστηριοτήτων υποστηρίζοντας οικονομικά τους κακόβουλους παράγοντες.

Για να προστατέψετε την ψηφιακή σας ζωή από το S4b και τα παρόμοια του, είναι επιτακτική ανάγκη να εξαλείψετε το ransomware από το λειτουργικό σας σύστημα. Ωστόσο, αυτή είναι μια γλυκόπικρη νίκη, καθώς η αφαίρεση δεν αποκαθιστά με μαγικό τρόπο τα παραβιασμένα αρχεία σας. Η μόνη σας σωτηρία έγκειται στην αποθήκευση ολοκληρωμένων αντιγράφων ασφαλείας σε πολλαπλές ασφαλείς τοποθεσίες, όπως απομακρυσμένους διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης.