什麼是 S4b 勒索軟件？

在不斷發展的網絡威脅中，惡意軟件庫的最新成員之一是 S4b 勒索軟件。 S4b 是勤奮的研究人員在調查 VirusTotal 網站上提交的新惡意軟件時發現的，已被確定為臭名昭著的 Phobos 勒索軟件家族的成員。這個險惡的程序只有一個目的：加密您的數據並要求巨額贖金才能安全解密。

S4b 勒索軟件會對您的計算機執行什麼操作？

當在測試機上釋放時，S4b 展現了其殘酷的能力。它系統地加密了文件並留下了混亂的數字痕跡。原始文件名被強行附加唯一的識別碼、惡意網絡犯罪分子的電子郵件地址和險惡的“.s4b”擴展名。例如，一個名為“1.jpg”的曾經無辜的文件將演變成不祥的“1.jpg.id[9ECFA84E-3449].[ submarine@cyberfear.com ].s4b”。

但噩夢並沒有就此結束。一旦加密過程完成，S4b 就不會錯過嘲笑受害者的機會。它以兩種形式部署勒索信息：一個顯眼的彈出窗口（“info.hta”）和一個令人毛骨悚然的文本文件（“info.txt”）。這些筆記是受害者困境的不祥預兆，告訴他們，他們寶貴的文件現在被鎖在一個堅不可摧的數字堡壘後面。

在一條令人心碎的消息中，該文本文件懇求受害者與犯罪分子聯繫，以獲得恢復其珍貴數據的唯一機會。彈出消息進一步闡明，這種難以捉摸的拯救取決於一件事——支付贖金，儘管金額未明確，但僅在比特幣的加密貨幣領域交付。

S4b 勒索軟件勒索字條

作為一種扭曲的保證行為，網絡犯罪分子向受害者提出了一個令人不安的提議——通過發送最多五個受害文件來試水。然而，也有很多警告。這些測試文件不能被壓縮或大小超過適當的 4 MB，並且它們不得包含任何實質性或有價值的信息，例如數據庫、備份或龐大的 Excel 電子表格。

該消息以嚴厲的警告結束。修改鎖定的文件或嘗試使用第三方解密工具挽救它們可能會導致它們永久無法訪問。尋求外部幫助不僅會受到阻礙，而且還會帶來增加經濟損失的重大風險。

勒索信內容如下：

您的所有文件都已加密！

由於您的電腦存在安全問題，您的所有文件均已加密。如果您想恢復它們，請寫信給我們：submarine@cyberfear.com
將此 ID 寫在您的消息標題中 -
如果 24 小時內沒有回复，請寫信至此電子郵件：submarine2@cyberfear.com
你必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保障
付款前您可以向我們發送最多 5 個文件以免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。（數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致永久數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能成為詐騙的受害者。