Cos'è il ransomware S4b?

Nel panorama in continua evoluzione delle minacce informatiche, una delle ultime aggiunte all’arsenale di software dannoso è il ransomware S4b. Scoperto da diligenti ricercatori durante un'indagine sui nuovi malware inviati sul sito Web VirusTotal, S4b è stato identificato come un membro della famigerata famiglia di ransomware Phobos. Questo sinistro programma opera con un unico scopo: crittografare i tuoi dati e richiedere un lauto riscatto per la loro decrittazione sicura.

Cosa fa S4b Ransomware al tuo computer?

Quando utilizzato su una macchina di prova, S4b ha mostrato le sue spietate capacità. Ha crittografato sistematicamente i file e ha lasciato dietro di sé una scia digitale di caos. Ai nomi dei file originali veniva aggiunto forzatamente un codice identificativo univoco, l'indirizzo e-mail dei criminali informatici malevoli e una minacciosa estensione ".s4b". Ad esempio, un file un tempo innocente denominato "1.jpg" si trasformerebbe nel minaccioso "1.jpg.id[9ECFA84E-3449].[ sottomarino@cyberfear.com ].s4b."

Ma l'incubo non finisce qui. Una volta completato il processo di crittografia, S4b non perde l'occasione di schernire le sue vittime. Distribuisce richieste di riscatto in due forme: una vistosa finestra pop-up ("info.hta") e un agghiacciante file di testo ("info.txt"). Queste note fungono da minacciosi annunciatori della difficile situazione della vittima, informandola che i suoi preziosi file sono ora rinchiusi dietro un'impenetrabile fortezza digitale.

In un messaggio straziante, il file di testo implora la vittima di mettersi in contatto con i malfattori per avere l'unica possibilità di recuperare i suoi preziosi dati. Il messaggio pop-up va oltre, chiarendo che questa sfuggente salvezza dipende da una cosa: il pagamento di un riscatto, anche se di importo non specificato, consegnato esclusivamente nel regno della criptovaluta Bitcoin.

Nota di riscatto S4b Ransomware

Come contorto atto di sicurezza, i criminali informatici concedono alla vittima una proposta inquietante: l'opportunità di testare il terreno inviando fino a cinque dei suoi file sofferenti. Tuttavia, ci sono molti avvertimenti. Questi file di test non possono essere compressi o superare la modesta dimensione di 4 MB e non devono contenere informazioni sostanziali o preziose, come database, backup o fogli di calcolo Excel ingombranti.

Il messaggio si conclude con un triste avvertimento. La modifica dei file bloccati o il tentativo di salvarli con strumenti di decrittazione di terze parti potrebbe renderli permanentemente inaccessibili. La ricerca di un aiuto esterno non solo è scoraggiata, ma comporta anche un rischio significativo di aumentare le proprie perdite finanziarie.

La richiesta di riscatto è la seguente:

Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se desideri ripristinarli, scrivici all'e-mail Submarine@cyberfear.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:submarine2@cyberfear.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Sfortunatamente, la dura realtà è che, sulla base di ricerche approfondite sulle infezioni da ransomware, le possibilità di decrittazione senza l'intervento degli autori del reato sono praticamente nulle. Possono esistere rare eccezioni, di solito in caso di implementazioni di ransomware scadenti, ma riporre le proprie speranze in questo è un'impresa pericolosa.

Alla luce di queste tristi circostanze, emerge un consiglio clamoroso: il pagamento del riscatto dovrebbe essere l’ultima risorsa assoluta. Non solo non garantisce il recupero dei dati, ma perpetua anche il ciclo di attività illegali sostenendo finanziariamente gli attori malevoli.

Per salvaguardare la tua vita digitale da S4b e simili, è fondamentale eliminare il ransomware dal tuo sistema operativo. Tuttavia, questa è una vittoria agrodolce poiché la rimozione non ripristina magicamente i file compromessi. La tua unica salvezza sta nell'avere backup completi archiviati in più posizioni sicure, come server remoti e dispositivi di archiviazione scollegati.