Mi az az S4b Ransomware?

A kiberfenyegetések folyamatosan fejlődő környezetében a rosszindulatú szoftverek arzenáljának egyik legújabb tagja az S4b ransomware. A szorgalmas kutatók felfedezték a VirusTotal webhelyen található új rosszindulatú szoftverek vizsgálata során, az S4b-t a hírhedt Phobos ransomware család tagjaként azonosították. Ennek a baljós programnak egyetlen célja van: titkosítani az adatait, és tetemes váltságdíjat követelni a biztonságos visszafejtésért.

Mit tesz az S4b Ransomware a számítógépével?

Amikor egy tesztgépen szabadon engedték, az S4b megmutatta könyörtelen képességeit. Szisztematikusan titkosította a fájlokat, és digitális nyomot hagyott maga után. Az eredeti fájlnevekhez egy egyedi azonosító kódot, a rosszindulatú kiberbűnözők e-mail címét és egy fenyegető ".s4b" kiterjesztést fűztek hozzá. Például egy „1.jpg” nevű, egykor ártatlan fájl az ominózus „1.jpg.id[9ECFA84E-3449] [ submarine@cyberfear.com ].s4b”-vé alakulna.

De a rémálom ezzel nem ér véget. A titkosítási folyamat befejeztével az S4b nem hagyja ki a lehetőséget, hogy gúnyolja áldozatait. Kétféle formában telepíti a váltságdíjat: egy feltűnő felugró ablakban ("info.hta") és egy hűsítő szövegfájlban ("info.txt"). Ezek a feljegyzések baljós hírnökökként szolgálnak az áldozat nehéz helyzetéről, tájékoztatva őket arról, hogy értékes aktáik most egy áthatolhatatlan digitális erőd mögé vannak zárva.

Szívszorító üzenetben a szöveges fájl arra kéri az áldozatot, hogy lépjen kapcsolatba a gonosztevőkkel, hogy az egyetlen esélyt adva visszaszerezze dédelgetett adatait. A felugró üzenet tovább megy, rávilágítva arra, hogy ez a megfoghatatlan üdvösség egy dologtól függ: a váltságdíj megfizetése, bár nem meghatározott összegű, kizárólag a Bitcoin kriptovaluta birodalmában.

S4b Ransomware váltságdíj megjegyzés

Kiforgatott biztosítékként a számítógépes bűnözők egy nyugtalanító ajánlatot tesznek az áldozatnak – lehetőséget, hogy próbára tegye a vizet, legfeljebb öt szenvedési aktájuk elküldésével. Vannak azonban figyelmeztetések bőven. Ezek a tesztfájlok nem tömöríthetők, és nem haladhatják meg a szerény 4 MB-ot, és nem tartalmazhatnak lényeges vagy értékes információkat, például adatbázisokat, biztonsági másolatokat vagy terjedelmes Excel-táblázatokat.

Az üzenet komor figyelmeztetéssel zárul. Ha módosítja a zárolt fájlokat vagy megpróbálja megmenteni őket harmadik féltől származó visszafejtő eszközökkel, akkor azok véglegesen elérhetetlenné válhatnak. A külső segítség igénybevétele nem csak kedvetlen, hanem jelentős kockázatot jelent az anyagi veszteség növelésére is.

A váltságdíj-levél így hangzik:

Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a submarine@cyberfear.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: submarine2@cyberfear.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Sajnos a durva valóság az, hogy a ransomware fertőzésekkel kapcsolatos kiterjedt kutatások alapján a visszafejtés esélye az elkövetők beavatkozása nélkül csekély. Ritka kivételek létezhetnek, általában silány ransomware-megvalósítások esetén, de ebben reménykedni veszélyes próbálkozás.

E zord körülmények fényében felbukkan egy hangzatos tanács – a váltságdíj kifizetése az abszolút utolsó lehetőség. Nemcsak az adatok helyreállítását nem garantálja, hanem a rosszindulatú szereplők anyagi támogatásával is állandósítja az illegális tevékenységek körforgását.

Ahhoz, hogy megvédje digitális életét az S4b-vel és hasonlókkal szemben, feltétlenül távolítsa el a ransomware-t az operációs rendszeréből. Ez azonban keserédes győzelem, mivel az eltávolítás nem állítja vissza varázsütésre a sérült fájlokat. Az egyetlen üdvösség az, ha átfogó biztonsági másolatokat tárol több biztonságos helyen, például távoli szervereken és leválasztott tárolóeszközökön.