Hva er S4b Ransomware?

I det stadig utviklende landskapet av cybertrusler er et av de siste tilleggene til arsenalet med skadelig programvare S4b-ransomware. S4b ble oppdaget av flittige forskere under en undersøkelse av nye skadevareinnsendinger på VirusTotal-nettstedet, og har blitt identifisert som medlem av den beryktede Phobos løsepengevarefamilien. Dette skumle programmet opererer med et enestående formål: å kryptere dataene dine og kreve en stor løsepenger for sikker dekryptering.

Hva gjør S4b Ransomware med datamaskinen din?

Når den ble sluppet løs på en testmaskin, viste S4b sine hensynsløse evner. Den krypterte filer systematisk og etterlot seg et digitalt spor av kaos. Originale filnavn ble tvangssatt med en unik identifikasjonskode, de ondsinnede cyberkriminelles e-postadresse og en truende ".s4b"-utvidelse. For eksempel ville en en gang uskyldig fil kalt "1.jpg" forvandles til den illevarslende "1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b."

Men marerittet slutter ikke der. Når krypteringsprosessen er fullført, går ikke S4b glipp av muligheten til å håne sine ofre. Den distribuerer løsepenger i to former: et iøynefallende popup-vindu ("info.hta") og en avslappende tekstfil ("info.txt"). Disse notatene fungerer som de illevarslende forkynnerne av offerets knipe, og informerer dem om at deres dyrebare filer nå er låst bort bak en ugjennomtrengelig digital festning.

I en hjerteskjærende melding ber tekstfilen offeret om å ta kontakt med ugjerningsmennene for den eneste sjansen til å gjenopprette deres kjære data. Pop-up-meldingen går videre, og belyser at denne unnvikende frelsen avhenger av én ting - betaling av løsepenger, om enn et uspesifisert beløp, levert eksklusivt i kryptovalutaområdet Bitcoin.

S4b løsepengenotat for løsepenger

Som en vridd handling av forsikring gir cyberkriminelle offeret et foruroligende forslag - muligheten til å teste vannet ved å sende opptil fem av lidelsesfilene deres. Imidlertid er det mange forbehold. Disse testfilene kan ikke komprimeres eller overskride beskjedne 4 MB i størrelse, og de må ikke inneholde vesentlig eller verdifull informasjon, for eksempel databaser, sikkerhetskopier eller store Excel-regneark.

Meldingen avsluttes med en dyster advarsel. Modifisering av de låste filene eller forsøk på å redde dem med tredjeparts dekrypteringsverktøy kan føre til at de blir permanent utilgjengelige. Å søke ekstern hjelp frarådes bare, men utgjør også en betydelig risiko for å øke ens økonomiske tap.

Løsepengene lyder slik:

Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten submarine@cyberfear.com
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:submarine2@cyberfear.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Dessverre er den harde realiteten at, basert på omfattende forskning på ransomware-infeksjoner, er sjansene for dekryptering uten gjerningsmennenes inngripen små til ingen. Sjeldne unntak kan eksistere, vanligvis i tilfeller av elendige løsepengevareimplementeringer, men å sette et håp til dette er en farefull bestrebelse.

I lys av disse dystre omstendighetene dukker det opp et rungende råd – å betale løsepenger bør være den absolutte siste utveien. Ikke bare klarer den ikke å garantere datagjenoppretting, men den opprettholder også syklusen av ulovlige aktiviteter ved å støtte de ondsinnede aktørene økonomisk.

For å beskytte ditt digitale liv mot S4b og lignende, er det viktig å eliminere løsepengevaren fra operativsystemet ditt. Dette er imidlertid en bittersøt seier siden fjerning ikke på magisk vis gjenoppretter de kompromitterte filene dine. Din eneste redning ligger i å ha omfattende sikkerhetskopier lagret på flere sikre steder, for eksempel eksterne servere og frakoblede lagringsenheter.