S4b ランサムウェアとは何ですか?
進化し続けるサイバー脅威の状況において、悪意のあるソフトウェアの武器庫に新たに追加されたものの 1 つが S4b ランサムウェアです。 VirusTotal Web サイトに提出された新しいマルウェアの調査中に熱心な研究者によって発見された S4b は、悪名高い Phobos ランサムウェア ファミリのメンバーであることが特定されました。この邪悪なプログラムはただ 1 つの目的で動作します。それは、データを暗号化し、その安全な復号化のために多額の身代金を要求することです。
S4b ランサムウェアはコンピュータに何をしますか?
テストマシンで解き放たれたとき、S4b はその冷酷な能力を発揮しました。ファイルを体系的に暗号化し、騒乱のデジタル痕跡を残しました。元のファイル名には、一意の識別コード、悪意のあるサイバー犯罪者の電子メール アドレス、および脅威的な「.s4b」拡張子が強制的に追加されました。たとえば、かつては無害だった「1.jpg」という名前のファイルは、不気味な「1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b」に変化します。
しかし、悪夢はそこで終わりません。暗号化プロセスが完了すると、S4b は被害者を挑発する機会を逃しません。身代金メモは、目立つポップアップ ウィンドウ (「info.hta」) と恐ろしいテキスト ファイル (「info.txt」) の 2 つの形式で配布されます。これらのメモは、被害者の苦境を告げる不吉な知らせとして機能し、彼らの貴重なファイルが現在、侵入不可能なデジタル要塞の背後に閉じ込められていることを知らせます。
このテキスト ファイルは、胸が張り裂けるようなメッセージの中で、大切なデータを取り戻す唯一のチャンスを得るために、犯罪者との接触を開始するよう被害者に懇願しています。ポップアップ メッセージはさらに踏み込んで、このとらえどころのない救済は 1 つのこと、つまりビットコインという暗号通貨の領域でのみ配信される、不特定の金額ではあるが身代金の支払いにかかっていることを説明しています。
S4b ランサムウェアの身代金メモ
歪んだ保証行為として、サイバー犯罪者は被害者に不安を与える提案を与えます。それは、最大 5 つの被害ファイルを送信して、水を試す機会です。ただし、注意点もたくさんあります。これらのテスト ファイルは、圧縮したり、適度な 4 MB を超えたりすることはできません。また、データベース、バックアップ、または分厚い Excel スプレッドシートなどの重要な情報を含めることはできません。
メッセージは厳しい警告で終わります。ロックされたファイルを変更したり、サードパーティの復号化ツールを使用してファイルを救出しようとすると、ファイルに永久にアクセスできなくなる可能性があります。外部の助けを求めることは推奨されないだけでなく、経済的損失を増大させる重大なリスクをもたらします。
身代金メモには次のように書かれています。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、電子メール submarine@cyberfear.com までご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に応答がない場合は、この電子メールにご連絡ください:submarine2@cyberfear.com
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。無料の復号化を保証
支払い前に最大 5 つのファイルを送信して無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり (サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
残念ながら、厳しい現実は、ランサムウェア感染に関する広範な調査に基づくと、加害者の介入なしに復号化できる可能性はほとんどないということです。まれに例外が存在する可能性がありますが、通常は粗末なランサムウェア実装の場合ですが、これに期待を寄せるのは危険な試みです。
こうした厳しい状況を踏まえると、身代金の支払いは絶対的な最後の手段であるべきだという、説得力のあるアドバイスが浮かび上がります。データの回復を保証できないだけでなく、悪意のある行為者を経済的に支援することで違法行為のサイクルを永続させることになります。
S4b とその類似品からデジタル ライフを守るには、オペレーティング システムからランサムウェアを排除することが不可欠です。ただし、削除しても侵害されたファイルが魔法のように復元されるわけではないため、これはほろ苦い勝利です。唯一の救いは、リモート サーバーやコンセントに接続されていないストレージ デバイスなど、複数の安全な場所に包括的なバックアップを保存できることです。
