什么是 S4b 勒索软件？

在不断发展的网络威胁中，恶意软件库的最新成员之一是 S4b 勒索软件。 S4b 是勤奋的研究人员在调查 VirusTotal 网站上提交的新恶意软件时发现的，已被确定为臭名昭著的 Phobos 勒索软件家族的成员。这个险恶的程序只有一个目的：加密您的数据并要求巨额赎金才能安全解密。

S4b 勒索软件会对您的计算机执行什么操作？

当在测试机上释放时，S4b 展现了其残酷的能力。它系统地加密了文件并留下了混乱的数字痕迹。原始文件名被强行附加唯一的识别码、恶意网络犯罪分子的电子邮件地址和险恶的“.s4b”扩展名。例如，一个名为“1.jpg”的曾经无辜的文件将演变成不祥的“1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b”。

但噩梦并没有就此结束。一旦加密过程完成，S4b 就不会错过嘲笑受害者的机会。它以两种形式部署勒索信息：一个显眼的弹出窗口（“info.hta”）和一个令人毛骨悚然的文本文件（“info.txt”）。这些笔记是受害者困境的不祥预兆，告诉他们，他们宝贵的文件现在被锁在一个坚不可摧的数字堡垒后面。

在一条令人心碎的消息中，该文本文件恳求受害者与犯罪分子联系，以获得恢复其珍贵数据的唯一机会。弹出消息进一步阐明，这种难以捉摸的救赎取决于一件事——支付赎金，尽管金额未明确，但仅在比特币的加密货币领域交付。

S4b 勒索软件勒索字条

作为一种扭曲的保证行为，网络犯罪分子向受害者提出了一个令人不安的提议——通过发送最多五个受害文件来试水。然而，也有很多警告。这些测试文件不能被压缩或大小超过适当的 4 MB，并且它们不得包含任何实质性或有价值的信息，例如数据库、备份或庞大的 Excel 电子表格。

该消息以严厉的警告结束。修改锁定的文件或尝试使用第三方解密工具挽救它们可能会导致它们永久无法访问。寻求外部帮助不仅会受到阻碍，而且还会带来增加经济损失的重大风险。

勒索信内容如下：

您的所有文件都已加密！

由于您的电脑存在安全问题，您的所有文件均已加密。如果您想恢复它们，请写信给我们：submarine@cyberfear.com
将此 ID 写在您的消息标题中 -
如果 24 小时内没有回复，请写信至此电子邮件：submarine2@cyberfear.com
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保障
付款前您可以向我们发送最多 5 个文件以免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。（数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为诈骗的受害者。