5ss5c Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 8 |
Poprvé viděn: | September 10, 2012 |
Naposledy viděn: | February 5, 2020 |
Ovlivněné OS: | Windows |
Jeden z nejnovějších hrozeb ransomwaru, který byl spatřen v přírodě, byl přezdíván 5Ss5c Ransomware. Když badatelé škodlivého softwaru studovali tento nový trojský kůň, zjistili, že se nejedná o hrozbu vytvořenou od nuly. Místo toho tvůrci 5Ss5c Ransomware založili tento Trojan na již existujícím Satan Ransomware . Toto je běžná metoda používaná velkým počtem autorů ransomwaru, protože je mnohem časově efektivnější a mnohem jednodušší.
Propagace a šifrování
5Ss5c Ransomware se pravděpodobně šíří pomocí phishingových e-mailů. Falešný e-mail by obvykle obsahoval falešnou zprávu a poškozený připojený soubor, často dokument, který se zdá důležitý. Takto autoři ransomwaru často dokáží přimět uživatele, aby ve svých systémech spustili nebezpečnou přílohu. Mezi další běžně používané způsoby šíření patří torrentové sledovače, kompromitované reklamní kampaně, podvodné aktualizace aplikací, soubory ke stažení atd. 5Ss5c Ransomware je určen k cílení na dlouhý seznam typů souborů, které jsou pravděpodobně přítomny v počítači jakéhokoli běžného uživatele internetu. To znamená, že všechny dokumenty, obrázky, videa, tabulky, prezentace, databáze, archivy a další oblíbené typy souborů budou rychle uzamčeny. 5Ss5c Ransomware používá zabezpečený šifrovací algoritmus na cílená data. Tento trojan s uzamykáním dat také mění názvy postižených souborů. Ransomware 5Ss5c se při přejmenování šifrovaných souborů řídí určitým vzorem - '[5ss5c@mail.ru]
The Ransom Note
Dále je výkupné 5Ss5c Ransomware vynecháno na ploše oběti. Autoři 5Ss5c Ransomware se však pravděpodobně zaměřují hlavně na čínské uživatele. Důvodem je to, že výkupné útočníků je napsáno v čínštině. Název souboru obsahujícího výkupné je '如何 解密 我 的 文件 _.txt' ('Jak dešifrovat mé soubory_.txt' v angličtině). Tvůrci 5Ss5c Ransomware požadují, aby byli kontaktováni e-mailem a poskytli e-mailovou adresu - 5Ss5c@mail.ru. V poznámce je uvedeno, že požadovaným výkupným je 1 bitcoin, což je přibližně 8 700 $.
Není dobrý nápad věřit slovu kybernetických podvodníků. Autoři ransomware mají sklon slibovat uživatelům, že jim poskytnou dešifrovací klíč, jakmile dostanou zaplaceno, ale je tomu tak zřídka. Tvůrci ransomwaru často ztrácejí zájem o spolupráci s obětí, když obdrží peníze, po kterých jsou. To je důvod, proč byste měli zvážit získání legitimní anti-malware aplikace, která odstraní 5Ss5c Ransomware z vašeho počítače snadno a navždy.