[Ñóvá~ pésq~úísá~: Éstú~dó só~bré ó~ cúst~ó gló~bál d~ó ráñ~sómw~áré. V~éjá ó~ qúé á~s víó~láçõés~ éstãó~ cúst~áñdó~ á vóc~ê.]
[Óbté~ñhá ó~ rélá~tóríó~]

[Sófr~éú úm~á víó~láçãó¿~]

|
[Éñtr~é ém c~óñtá~tó có~ñósc~ó]
|
[+1 855 426 3983]
[Blóg~]
/
[Cóñt~éñçãó d~é ráñ~sómw~áré]

[Désm~ístí~fícá~ñdó t~écñíc~ás dé~ ráñs~ómwá~ré ús~áñdó~ ássé~mblí~és.Ñé~t: 5 técñ~ícás~ príñ~cípá~ís]

[Mích~áél Á~djéí~]
,
[Díré~tór d~é Éñg~éñhá~ríá d~é Sís~témá~s, ÉMÉ~Á]
[Máý 1, 2023]
[23 léít~úrá m~íñímá~]

[Ós átáqúés dé ráñsómwáré próspérám áó évítár á détécçãó é, ém ségúídá, críptógráfár ós dádós ém úm sístémá. Ñá áñálísé ápós úm átáqúé dé ráñsómwáré, múítás vézés lémós sóbré cómó ó átáqúé úsóú úmá cómbíñáçãó dé díféréñtés típós dé árqúívós cóm úmá váríédádé dé técñícás.]

[Éñtãó~, ó qúé~ túdó~ íssó~ réál~méñt~é síg~ñífí~cá¿ Ñ~éstá~ séríé~, vámó~s dét~álhá~r túd~ó úsá~ñdó ó~ .Ñét é~strú~túrá~ dé só~ftwá~ré pá~rá mó~strá~r cóm~ó éss~és ré~cúrs~ós dó~ ráñs~ómwá~ré sãó~ póss~ívéís~.]

[Ñá míñhá séríé áñtéríór dé três pártés sóbré cárgás útéís é béácóñs dé málwáré, ó fócó éstává ñó Métásplóít Éstrútúrá dé tésté dé péñétráçãó. Úsámós séú pródútó próñtó médídór cárgá útíl dé málwáré párá móstrár váríás técñícás dó íñvásór. Ó príméíró ártígó éxámíñóú cómó ás cómúñícáçõés málícíósás cóméçám, á íñfráéstrútúrá dó átácáñté é á áñálísé fóréñsé dé úm átáqúé. Ó ségúñdó ártígó áñálísóú cátégóríás é típós dé cárgás útéís júñtó cóm álgúmás técñícás dé máñípúláçãó ñá mémóríá. Ó párté fíñál déssá séríé fócádá ém técñícás dé évásãó é mítígáçãó.]

[Ñéstá séríé, críárémós ñóssós própríós árqúívós dé cárgá útíl íñdívídúáís (támbém cóñhécídós cómó ássémblíés) ápróvéítáñdó ó .Ñét éstrútúrá dé sóftwáré, más cóm fócó ém ráñsómwáré. Cóméçárémós dívídíñdó ós récúrsós dé ráñsómwáré é málwáré ém éxémplós dé técñícás íñdívídúáís párá éñtéñdér cómó élés fúñcíóñám sózíñhós. Ém últímá áñálísé, álgúmás déssás técñícás íñdívídúáís sãó cómbíñádás ém úmá úñícá cárgá útíl dé ráñsómwáré málícíósó, cóm éféítós múítás vézés dévástádórés.]

[Técñí~cá 1: Dó~wñló~ádér~s, dró~ppér~s é ló~ádér~s]

[Cóméçámós áñálísáñdó cómó ó ráñsómwáré óú ó málwáré pódém sé cóñéctár á úmá rédé íñféctádá. Éssá é á cápácídádé dé sé cóñéctár á úm sístémá rémótó, báíxár cárgás ádícíóñáís, cólócá-lás ñó sístémá cómprómétídó é éxécútá-lás (óú séjá, cárrégá-lás ñá mémóríá).]

[Ábáí~xó és~tá úm é~xémp~ló dé~ .Ñét á~plíc~átív~ó dé l~íñhá~ dé có~máñd~ó (cóñ~sólé~) qúé:]

  • [Átúá~ cómó~ úm dó~wñló~ádér~ báíx~áñdó~ óútr~ó ápl~ícát~ívó é~xécú~távél~ rémó~tó (pú~ttý.é~xé) dá~ Íñté~rñét~]
  • [Cóló~cá ó á~plíc~átív~ó báí~xádó~ ém úm~ témp~érát~úrá p~ástá~ ém dí~scó ñ~ó cóm~pútá~dór]
  • [Réñó~méíá~ ó ápl~ícát~ívó p~árá p~úttý~_ñéw~.éxé‍]
  • [Éxéc~útá á~útóm~átíc~áméñ~té ó á~plíc~átív~ó báí~xádó~ ñó có~mpút~ádór~ párá~ qúé é~lé sé~já cá~rrég~ádó ñ~á mém~óríá]

[Qúáñdó ó ármázéñáméñtó dé cárgá útíl é úsádó, ó qúé sígñífícá tér váríós árqúívós málícíósós fázéñdó cóísás díféréñtés, ó Stágér (péqúéñá cárgá útíl íñícíál) pódé sé tórñár ó báíxádór é támbém, vágáméñté, ó cóñtá-gótás párá ó Stágé (cárgá útíl príñcípál máíór). Támbém pódé sér ó cárrégádór dó pálcó. Ás técñícás émprégádás dépéñdérãó dá áválíáçãó dó ríscó dé détécçãó péló ágéñté dá áméáçá, támbém cóñhécídá cómó cóñsídéráçõés dé ségúráñçá ópérácíóñál.]

[ÚM bá~íxád~ór é ré~spóñ~sávél~ pór r~étír~ár úm~á cár~gá útí~l dé ú~má fó~ñté r~émót~á, cóm~ó úm s~érví~dór w~éb óú~ sérv~ídór~ FTP. Í~ssó g~érál~méñt~é é féí~tó pé~lá Íñ~térñ~ét. Pó~rtáñ~tó, úm~ dówñ~lóád~ér éx~ígír~á qúé á~lgúm~á cóñ~éxãó d~é réd~é séj~á téñ~tádá~ párá~ ácés~sár á~ fóñt~é rém~ótá.]

[ÚM cóñtá-gótás, pór óútró ládó, é ó príñcípál réspóñsávél pór éñtrégár óú déscártár úmá cárgá útíl ñó sístémá dá vítímá. Pórtáñtó, úm dówñlóádér támbém pódé sér úm dróppér, más úm dróppér pódé ñãó ñécéssáríáméñté sér úm dówñlóádér pórqúé úm dróppér já pódé tér á cárgá málícíósá íñcórpórádá cómó árqúívós éxécútávéís pórtátéís (PÉ) óú DLLs. Éssés típós dé árqúívó sérãó díscútídós póstéríórméñté. Ós dróppérs sãó cómúméñté úsádós ém átáqúés; éxémplós pópúlárés sãó ós átáqúés à cádéíá dé súpríméñtós dá Sólárwíñds é dá Káséýá. Ámbós éñvólvérám ó úsó dé úm sóftwáré dé ágéñté fórñécédór cómprómétídó úsádó cómó cóñtá-gótás párá cárgás málícíósás. Ésté últímó séñdó úsádó péló Ráñsómwáré málígñó grúpó.]

[ÚM cárrégádór é réspóñsávél pór cóñfígúrár ó sístémá dá vítímá párá éxécútár óútrá cárgá málícíósá, éspécíálméñté ñó cásó dé cárgás útéís sóméñté dé mémóríá. Áqúí, cóñfígúrár sígñífícá gáráñtír á álócáçãó dé éspáçó dé mémóríá ñécéssáríá, gérálméñté íñjétáñdó úmá DLL ñó éspáçó dé mémóríá dé óútró prócéssó é, ém ségúídá, cóñfígúráñdó ás pérmíssõés dé mémóríá córrétás. Ém ségúídá, ó cárrégádór íñícíá á cárgá útíl óú éxécútá ós thréáds ñécéssáríós.]

[Técñí~cá 2: ÉX~É cár~régá~ñdó ú~m árq~úívó~ DLL]

[Ás cárgás dé ráñsómwáré pódém éstár ñá fórmá dé úm árqúívó ÉXÉ óú DLL. Á ségúír, vérémós cómó úm árqúívó éxécútávél dó Wíñdóws, támbém cóñhécídó cómó árqúívó ÉXÉ, pódé cárrégár ó qúé é cóñhécídó cómó árqúívó DLL (bíblíótécá dé víñcúló díñâmícó) párá ápróvéítár ó códígó qúé élé cóñtém.]

[ÉXÉ é úmá DLL sãó dóís típós dé .Ñét móñtágéñs qúé cóñtêm íñstrúçõés dé códígó dé prógrámáçãó dé cómpútádór é íñfórmáçõés ássócíádás (métádádós). Éssás íñstrúçõés é métádádós sãó réúñídós ém úm úñícó árqúívó résúltáñté — ÉXÉ óú DLL .Ñét móñtágém. Éssés dóís típós dé árqúívós pérmítém qúé ó códígó dé prógrámáçãó dó cómpútádór séjá éxécútádó (ÉXÉ) ém úm sístémá Wíñdóws óú ármázéñádó cómó úm árqúívó dé bíblíótécá (DLL), qúé pódé éñtãó sér “émpréstádó” é lídó pór óútrós árqúívós. Ñó cásó dé úmá DLL, éssé prócéssó é múító párécídó cóm ó módó cómó váríás péssóás pódém pégár ó mésmó lívró émpréstádó dé úmá bíblíótécá ém móméñtós díféréñtés párá lér séú cóñtéúdó. Ñá ségúñdá párté déstá séríé, éxplórárémós éssás dúás móñtágéñs cóm máís détálhés ém réláçãó áó .Ñét. éstrútúrá dé sóftwáré.]

[Pór éñqúáñtó, áqúí éstá úm éxémpló múító símplés párá démóñstrár ó úsó déssés dóís típós dé .Ñét ássémblíés — úm éxécútávél (ÉXÉ) qúé éxécútá séú própríó códígó é dépóís cárrégá é lê ó códígó éxtérñó dé úm árqúívó DLL. Ó éxécútávél éñtãó pássá álgúmá éñtrádá párá ó códígó DLL cárrégádó. Fíñálméñté, á DLL úsá á éñtrádá récébídá dó ÉXÉ párá éxíbír úmá méñságém dé vóltá párá ó úsúáríó qúé éxécútá ó áplícátívó. Ábáíxó éstá ó códígó ém áçãó:]

[Ésté áplícátívó símplés támbém démóñstrá á réláçãó éñtré ÉXÉ é úmá DLL .Ñét móñtágéñs. Éssé típó dé rélácíóñáméñtó é úsádó légítímáméñté pór múítós áplícátívós é sístémás ópérácíóñáís (bíblíótécás cómpártílhádás), íñclúíñdó ó própríó sístémá ópérácíóñál Wíñdóws. Ó Wíñdóws émpácótá gráñdé párté dé séú própríó códígó cómó DLLs párá qúé élé póssá sér cómpártílhádó pór díféréñtés áplícátívós.]

[Á ímá~gém á~báíx~ó mós~trá ó~ códíg~ó dé p~rógr~ámáçãó~ dó ÉX~É é dá~ DLL ñ~ó éxé~mpló~ áñté~ríór~. Ó códí~gó é és~crít~ó úsá~ñdó á~ líñg~úágé~m dé p~rógr~ámáçãó~ C#, qúé~ é úmá d~ás lí~ñgúá~géñs~ súpó~rtád~ás pé~ló .Ñé~t. Ñá í~mágé~m, ás r~éfér~êñcíá~s dó c~ódígó~ DLL s~ãó dés~tácá~dás p~árá d~ár êñf~ásé:]

[Ás DLLs sãó úm méíó éfícáz dé éscrévér úm tréchó dé códígó úmá véz, dé fórmá qúé póssá sér úsádó váríás vézés pór díféréñtés éxécútávéís cómó úmá bíblíótécá cómpártílhádá óú díñâmícá. Cómó résúltádó díssó, élé támbém é múító úsádó pór múítás fámílíás dé málwáré é ráñsómwáré. Técñícás cómó cárrégáméñtó látérál dé DLL é séqúéstró dé DLL sãó técñícás málícíósás cómúñs qúé ápróvéítám á réláçãó éñtré élás. .Ñét móñtágéñs.]

[Técñí~cá 3: Ré~cóñh~écér~ é láñ~çár bí~ñáríó~s vív~ós fó~rá dá~ térr~á‍]

[Cóñtíñúámós cóm úmá cómbíñáçãó dé técñícás ímpórtáñtés: á cápácídádé dé réúñír íñfórmáçõés útéís sóbré úm sístémá álvó (Díscóvérý) é, áó mésmó témpó, láñçár óútrós bíñáríós óú éxécútávéís ñéssé sístémá (Spáwñíñg). Ñá ímágém áqúí, ñóssó éxécútávél pérsóñálízádó íñícíál láñçá úm éxécútávél óú bíñáríó ñátívó ñó sístémá Wíñdóws dé déstíñó, móstráñdó úm átáqúé Lívíñg Óff thé Láñd (LóTL).]

[Ó éxémpló móstrá ñóssó áplícátívó C# íñícíál ém éxécúçãó é, ém ségúídá, cólétáñdó álgúmás íñfórmáçõés útéís sóbré ó sístémá dé déstíñó, móstrádás péló téxtó vérdé ñá sáídá. Óbsérvé ás íñfórmáçõés dá úñídádé cólétádás. Éssás íñfórmáçõés pódém sér ápróvéítádás péló ráñsómwáré párá dírécíóñár árqúívós ñéssás úñídádés é, ém ségúídá, sérém éxfíltrádás áñtés dá críptógráfíá párá úmá démáñdá dé résgáté gérálméñté pésádá.]

[Ó áplícátívó cóñtíñúá láñçáñdó úm éxécútávél éxtérñó dó sístémá — ó prómpt dé cómáñdó dó Wíñdóws (cmd.éxé) éxécútávél. Ém ségúídá, ó áplícátívó pérsóñálízádó pássá álgúñs cómáñdós dó Wíñdóws párá ó Wíñdóws. cmd.éxé prócéssó á sér éxíbídó (móstrádó ém téxtó vérmélhó), ñésté cásó, íñfórmáçõés dá vérsãó dó sístémá Wíñdóws. Párá ó béñéfícíó désté ártígó, ó áplícátívó C# pérsóñálízádó éxíbé á sáídá dás áçõés qúé éxécútá, bém cómó íñfórmáçõés sóbré ó prócéssó íñícíádó. Éssá cápácídádé dé íñícíár óútrós áplícátívós éxtérñós támbém é útíl párá íñícíár prócéssós dé vítímás párá, évéñtúálméñté, íñjétár códígó málícíósó.]

[‍Técñí~cá 4: Có~dífí~cáçãó d~é dád~ós‍]

[Óútrá técñícá útíl é á códífícáçãó dé dádós. Éssé é ó prócéssó dé úsár úm álgórítmó párá répréséñtár dádós dé úmá fórmá díféréñté. Pór éxémpló, úm típó dé códífícáçãó, básé64, é úsádó légítímáméñté ém álgúmás sólícítáçõés dá Wéb párá tráñsmítír dádós dé úm ládó párá ó óútró, cómó áútórízáçãó HTTP é áútéñtícáçãó básícá ém chámádás dé ÁPÍ. Ñó éñtáñtó, ó mésmó éxémpló dé códífícáçãó básé64 támbém pódé ájúdár á ócúltár cértós téxtós é cómáñdós úsádós pór úm prógrámá málícíósó óú cárgá útíl. Élé pódé sér úsádó párá ófúscár pártés dó códígó, cómó ÚRLs dé rétórñó dé chámádá óú úm árqúívó. Éssá técñícá é móstrádá ábáíxó ém ñóssó prógrámá C# áútôñómó.]

[Ñésté éxémpló dé áplícátívó éspécífícó, ó códígó pégá álgúm téxtó qúé, ñéssé cásó, é á ÚRL”https://lístéñér.málwáré.bád”, ó cóñvérté ém úmá mátríz dé býtés dé cómpútádór é, ém ségúídá, éxécútá ó álgórítmó dé códífícáçãó básé64 ñós býtés párá cóñvértê-ló ñó téxtó ÁSCÍÍ álfáñúmérícó dé”áHR0cHm6Lý9SáXñ0ZW5LCÍ5týwx3ýxjllMJHzÁ==” móstrádó ñá séçãó dé códífícádórés dá télá dó áplícátívó ácímá. Éssé prócéssó pódé sér révértídó prógrámátícáméñté párá récúpérár ó téxtó órígíñál, cóñfórmé móstrádó ñá séçãó dó décódífícádór. Áó fázér íssó, ó ÚRL fícá ócúltó à vístá dé tódós é ñãó pódé sér ímédíátáméñté détérmíñádó péló qúé é — úm ÚRL málícíósó.]

[‍Técñí~cá 5: Cr~íptó~gráf~íá‍]

[Fíñálméñté, áñálísámós á críptógráfíá. Críptógráfár árqúívós ém úm sístémá cómprómétídó é ó qúé tórñóú síñôñímó dé ráñsómwáré. Ñóváméñté, éssé é úm récúrsó légítímó dé prótégér dádós ém répóúsó qúé, cómó á máíóríá dás óútrás técñícás, pássóú á sér úsádó párá fíñs málícíósós ém ráñsómwáré.]

[Ñó éx~émpl~ó ábá~íxó, t~émós~ úm áp~lícá~tívó~ dé cr~íptó~gráf~íá C#. P~rímé~író, é~lé fá~z úmá~ cópíá~ dó ár~qúív~ó dés~tíñá~dó à cr~íptó~gráf~íá é d~épóí~s crí~ptóg~ráfá~ á cópí~á, déí~xáñd~ó ó ór~ígíñ~ál íñ~táct~ó.]

[Áqúí~, ó cóñ~téúdó~ óríg~íñál~ dó ár~qúív~ó órí~gíñá~l, Dát~á1.txt~, sãó có~píád~ós pá~rá óú~tró á~rqúí~vó, Dá~tá1-Éñ~crýp~téd.t~xté, é~m ség~úídá~, éssé~ ñóvó~ árqú~ívó é c~rípt~ógrá~fádó~.]

[Á críptógráfíá é úmá dás príñcípáís técñícás úsádás péló ráñsómwáré é fórmá á básé párá máñtér ós sístémás cómprómétídós cómó résgáté. Támbém pódé sér útíl párá ócúltár cárgás útéís óú cárrégádórés dé málwáré ém trâñsító óú ém répóúsó párá évítár á détécçãó.]

[Léíá~ á pár~té 2 dá~ séríé~ ém 22 dé~ máíó~]

[Ó próx~ímó á~rtíg~ó éxp~lórá~rá ós .Ñ~ét és~trút~úrá d~é sóf~twár~é é lí~ñgúá~gém d~é pró~grám~áçãó C# á~ssóc~íádá~ cómó~ réfé~rêñcí~á pár~á álg~úmás~ dás t~átícá~s é téc~ñícá~s mós~trád~ás áq~úí é c~ómó é~lás s~ãó fíñ~álmé~ñté f~ácíl~ítád~ás.]

[Sáíb~á máí~s sób~ré có~mó á s~égmé~ñtáçãó~ Íllú~míó Z~éró T~rúst~ pódé~ ájúd~ár vó~cê á có~ñtér~ víól~áçõés d~é ráñ~sómw~áré.
]

[Tópíc~ós ré~lácí~óñád~ós]

[Ñéñh~úm ít~ém éñ~cóñt~rádó~.]

[Ártí~gós r~élác~íóñá~dós]

[Éstú~dó só~bré ó~ cúst~ó gló~bál d~ó ráñ~sómw~áré: ó~ qúé ó~s ñúmé~rós ñ~ós dí~zém]
[Cóñt~éñçãó d~é ráñ~sómw~áré]

[Éstú~dó só~bré ó~ cúst~ó gló~bál d~ó ráñ~sómw~áré: ó~ qúé ó~s ñúmé~rós ñ~ós dí~zém]

[Sáíb~á cóm~ó ós á~tácá~ñtés~ éstãó~ mígr~áñdó~ párá~ á dís~rúpçãó~ ópér~ácíó~ñál, p~ór qú~é á pr~évéñ~çãó ñãó é s~úfíc~íéñt~é é có~mó ó Z~éró T~rúst~ é á mí~crós~ségm~éñtá~çãó cóñ~têm ó í~mpác~tó dó~ ráñs~ómwá~ré.]

[Léíá~ máís~]
[Cómó~ úm és~crít~óríó d~é ádv~ócác~íá gl~óbál~ íñté~rróm~péú ú~m átá~qúé d~é ráñ~sómw~áré ú~sáñd~ó ó Íl~lúmí~ó]
[Cóñt~éñçãó d~é ráñ~sómw~áré]

[Cómó~ úm és~crít~óríó d~é ádv~ócác~íá gl~óbál~ íñté~rróm~péú ú~m átá~qúé d~é ráñ~sómw~áré ú~sáñd~ó ó Íl~lúmí~ó]

[Cómó~ á déf~ésá c~óñtr~á ráñ~sómw~áré d~á Íll~úmíó~ íñté~rróm~péú r~ápíd~áméñ~té úm~ átáq~úé á ú~m ésc~rítór~íó dé~ ádvó~cácí~á gló~bál, é~vítá~ñdó d~áñós~ sígñ~ífíc~átív~ós á s~éús s~ísté~más, r~épút~áçãó é c~líéñ~tés.]

[Léíá~ máís~]
[Cómó~ íñté~rróm~pér á~táqú~és dé~ ráñs~ómwá~ré bá~séád~ós ém~ RDP c~óm ó Í~llúm~íó]
[Cóñt~éñçãó d~é ráñ~sómw~áré]

[Cómó~ íñté~rróm~pér á~táqú~és dé~ ráñs~ómwá~ré bá~séád~ós ém~ RDP c~óm ó Í~llúm~íó]

[Léíá~ máís~]
[Cárg~ás úté~ís é s~íñál~ízád~órés~ dé má~lwár~é: típ~ós dé~ cárg~ás má~lící~ósás~]
[Résí~líêñc~íá cí~bérñ~étícá~]

[Cárg~ás úté~ís é s~íñál~ízád~órés~ dé má~lwár~é: típ~ós dé~ cárg~ás má~lící~ósás~]

[Cómp~rééñ~dá dí~féré~ñtés~ típó~s dé c~árgá~s útéí~s é áñ~álíz~ár úm~ éxém~pló d~é códí~gó má~lící~ósó q~úé él~ás pó~dém ú~sár.]

[Léíá~ máís~]
[Cárg~ás úté~ís é s~íñál~ízád~órés~ dé má~lwár~é: cóm~ó ás c~ómúñ~ícáçõé~s mál~ícíó~sás c~óméçá~m]
[Résí~líêñc~íá cí~bérñ~étícá~]

[Cárg~ás úté~ís é s~íñál~ízád~órés~ dé má~lwár~é: cóm~ó ás c~ómúñ~ícáçõé~s mál~ícíó~sás c~óméçá~m]

[Ós bé~ácóñ~s dé m~álwá~ré sãó~ á fór~má có~mó úm~ íñvá~sór p~ódé é~xécú~tár m~álwá~ré pó~r méí~ó dé ú~m scr~ípt. R~écóñ~hécê-l~ós áj~údá á~ désé~ñvól~vér é~strá~tégíá~s dé d~étéc~çãó é có~ñtéñ~çãó.]

[Léíá~ máís~]
[Cárg~ás úté~ís é b~éácó~ñs dé~ málw~áré: t~écñíc~ás pá~rá mí~tígá~r ó ím~páct~ó]
[Résí~líêñc~íá cí~bérñ~étícá~]

[Cárg~ás úté~ís é b~éácó~ñs dé~ málw~áré: t~écñíc~ás pá~rá mí~tígá~r ó ím~páct~ó]

[Ñá pá~rté f~íñál~ dést~á sérí~é, ñós~ cóñc~éñtr~ámós~ ém ál~gúmá~s dás~ técñí~cás d~é ófú~scáçãó~ úsád~ás pá~rá dí~sfár~çár cá~rgás~ útéís~ dé má~lwár~é é éx~ámíñ~ámós~ ás téc~ñícá~s dé m~ítíg~áçãó qú~é ás ó~rgáñ~ízáçõé~s pód~ém ém~prég~ár.]

[Léíá~ máís~]

[Ássú~mé Br~éách~.
Míñí~mízé~ Ímpá~ct.
Íñ~créá~sé Ré~sílí~éñcé~.]

[Réád~ý tó l~éárñ~ móré~ ábóú~t Zér~ó Trú~st Sé~gméñ~tátí~óñ¿]

[Sáíb~á máí~s]