Co to jest oprogramowanie ransomware S4b?

ransomware

W stale zmieniającym się krajobrazie cyberzagrożeń jednym z najnowszych dodatków do arsenału szkodliwego oprogramowania jest oprogramowanie ransomware S4b. Odkryty przez sumiennych badaczy podczas dochodzenia w sprawie nowych złośliwych programów zgłoszonych w witrynie VirusTotal, S4b został zidentyfikowany jako członek cieszącej się złą sławą rodziny ransomware Phobos. Ten złowrogi program ma jeden cel: szyfrować Twoje dane i żądać ogromnego okupu za ich bezpieczne odszyfrowanie.

Co S4b Ransomware robi z Twoim komputerem?

Wypuszczony na maszynę testową S4b pokazał swoje bezwzględne możliwości. Systematycznie szyfrował pliki i pozostawiał cyfrowy ślad chaosu. Do oryginalnych nazw plików na siłę dołączono unikalny kod identyfikacyjny, adres e-mail złowrogich cyberprzestępców i groźne rozszerzenie „.s4b”. Na przykład niegdyś niewinny plik o nazwie „1.jpg” zmieniłby się w złowieszczy „1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b”.

Ale na tym koszmar się nie kończy. Po zakończeniu procesu szyfrowania S4b nie traci okazji, aby drwić ze swoich ofiar. Rozsyła żądania okupu w dwóch postaciach: rzucającego się w oczy wyskakującego okna („info.hta”) i mrożącego krew w żyłach pliku tekstowego („info.txt”). Notatki te pełnią rolę złowieszczych zwiastunów trudnej sytuacji ofiary, informując ją, że jej cenne pliki są teraz zamknięte za nieprzeniknioną cyfrową fortecą.

W rozdzierającej serce wiadomości plik tekstowy błaga ofiarę o nawiązanie kontaktu ze złoczyńcami, aby mieć jedyną szansę na odzyskanie cennych danych. Wyskakujący komunikat idzie dalej i wyjaśnia, że to nieuchwytne zbawienie zależy od jednej rzeczy – zapłaty okupu, aczkolwiek w nieokreślonej kwocie, dostarczonego wyłącznie w świecie kryptowalut Bitcoin.

Notatka z żądaniem okupu S4b Ransomware

W ramach pokrętnego aktu pewności cyberprzestępcy dają ofierze niepokojącą propozycję – możliwość przetestowania wód, wysyłając maksymalnie pięć swoich cierpiących plików. Istnieje jednak wiele zastrzeżeń. Te pliki testowe nie mogą być skompresowane ani przekraczać skromnego rozmiaru 4 MB i nie mogą zawierać żadnych istotnych ani cennych informacji, takich jak bazy danych, kopie zapasowe lub nieporęczne arkusze kalkulacyjne Excel.

Wiadomość kończy się ponurym ostrzeżeniem. Modyfikowanie zablokowanych plików lub próba ich odzyskania za pomocą narzędzi deszyfrujących innych firm może spowodować, że będą one trwale niedostępne. Szukanie pomocy zewnętrznej jest nie tylko zniechęcające, ale stwarza także duże ryzyko zwiększenia strat finansowych.

Notatka z żądaniem okupu brzmi następująco:

Wszystkie Twoje pliki zostały zaszyfrowane!

Wszystkie Twoje pliki zostały zaszyfrowane ze względu na problem z bezpieczeństwem Twojego komputera. Jeżeli chcesz je przywrócić napisz do nas na adres submarine@cyberfear.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:submarine2@cyberfear.com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Bezpłatne odszyfrowanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excel itp.)

Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do zakupu Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Niestety, brutalna rzeczywistość jest taka, że na podstawie szeroko zakrojonych badań nad infekcjami ransomware szanse na odszyfrowanie bez interwencji sprawców są znikome. Mogą istnieć rzadkie wyjątki, zwykle w przypadku tandetnych implementacji oprogramowania ransomware, ale wiązanie z tym nadziei jest ryzykownym przedsięwzięciem.

W świetle tych ponurych okoliczności nasuwa się dobitna rada – zapłata okupu powinna być absolutną ostatecznością. Nie tylko nie gwarantuje odzyskania danych, ale także utrwala cykl nielegalnych działań, wspierając finansowo złowrogich aktorów.

Aby zabezpieczyć swoje cyfrowe życie przed S4b i mu podobnymi, konieczne jest wyeliminowanie oprogramowania ransomware z systemu operacyjnego. Jest to jednak słodko-gorzkie zwycięstwo, ponieważ usunięcie nie przywraca magicznie zainfekowanych plików. Jedynym ratunkiem jest przechowywanie kompleksowych kopii zapasowych w wielu bezpiecznych lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej.

Do Zane
September 6, 2023
Ransomware
Polski
September 6, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.