5ss5c Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 8 |
Ensin nähty: | September 10, 2012 |
Viimeksi nähty: | February 5, 2020 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Yksi uusimmista täplikäs ransomware-uhista luonnossa on nimetty 5Ss5c Ransomwareksi. Kun haittaohjelmatutkijat tutkivat tätä uutta troijalaista, he huomasivat, että tämä ei ole alusta alkaen rakennettu uhka. Sen sijaan 5Ss5c Ransomwaren luojat ovat perustaneet tämän troijalaisen jo olemassa olevaan Saatanan Ransomware-ohjelmaan . Tämä on yleinen menetelmä, jota käyttävät monet lunastusohjelmien tekijät, koska se on paljon aikatehokkaampaa ja paljon helpompaa.
Leviäminen ja salaus
5Ss5c Ransomware on todennäköisesti leviämässä phishing-sähköpostien avulla. Yleensä väärä sähköposti sisältää väärennetyn viestin ja vioittuneen liitetiedoston, usein tärkeän asiakirjan. Näin ransomware-kirjoittajat onnistuvat usein huijaamaan käyttäjiä käynnistämään järjestelmäänsä vaarallisen liitetiedoston. Muita yleisesti käytettyjä etenemismenetelmiä ovat torrent-jäljittäjät, vaarantuneet mainoskampanjat, petolliset sovelluspäivitykset, lataukset jne. 5Ss5c Ransomware on tarkoitettu kohdistamaan pitkä luettelo tiedostotyypeistä, joita todennäköisesti on minkä tahansa tavallisen Internet-käyttäjän tietokoneessa. Tämä tarkoittaa, että kaikki asiakirjat, kuvat, videot, laskentataulukot, esitykset, tietokannat, arkistot ja muut suositut tiedostotyypit lukitaan nopeasti. 5Ss5c Ransomware käyttää suojattua salausalgoritmia kohdetietoihin. Tämä dataa lukittava troijalainen muuttaa myös asiaan liittyvien tiedostojen nimiä. 5Ss5c Ransomware seuraa tiettyä mallia nimeäessään salattuja tiedostoja uudelleen - '[5ss5c@mail.ru]
Ransom-huomautus
Seuraavaksi 5Ss5c Ransomware -yrityksen lunastuslasku pudotetaan uhrin työpöydälle. 5Ss5c Ransomwaren kirjoittajat kuitenkin todennäköisesti kohdistuvat pääasiassa kiinalaisiin käyttäjiin. Tämä johtuu siitä, että hyökkääjien lunastusviesti on kirjoitettu kokonaan kiinan kielellä. Lunastusviestiä sisältävän tiedoston nimi on '如何 解密 我 的 文件 _.txt' ('Miten salata tiedostot_.txt?' Englanniksi). 5Ss5c Ransomwaren luojat vaativat, että sinuun otetaan yhteyttä sähköpostitse ja toimitetaan sähköpostiosoite - '5Ss5c@mail.ru.' Liitteessä mainitaan, että vaadittava lunastusmaksu on 1 Bitcoin, joka on suunnilleen 8700 dollaria.
Ei ole hyvä idea luottaa tietoverkkohuijausten sanalle. Ransomware-kirjoittajat yleensä lupaavat käyttäjien toimittavan heille salausavaimen heti, kun heille maksetaan, mutta näin on vain harvoin. Usein ransomware-luojat menettävät kiinnostuksensa yhteistyöhön uhrin kanssa, kun he saavat jälkikäteen rahaa. Siksi sinun kannattaa harkita laillisen haittaohjelmien torjuntaohjelman hankkimista, joka poistaa 5Ss5c Ransomware tietokoneeltasi helposti ja hyväksi.