5ss5c Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 8 |
Først set: | September 10, 2012 |
Sidst set: | February 5, 2020 |
Berørte operativsystemer: | Windows |
En af de nyeste plettet ransomware-trusler i naturen er blevet kaldt 5Ss5c Ransomware. Da malware-forskere studerede denne nye Trojan, fandt de, at dette ikke er en trussel bygget fra bunden af. I stedet har skaberne af 5Ss5c Ransomware baseret denne Trojan på den allerede eksisterende Satan Ransomware . Dette er en almindelig metode, der bruges af et stort antal ransomware-forfattere, da det er meget mere tidseffektivt og langt lettere.
Formering og kryptering
5Ss5c Ransomware spredes sandsynligvis ved hjælp af phishing-e-mails. Normalt vil en forfalsket e-mail indeholde en falsk besked og en beskadiget vedhæftet fil, ofte et dokument, der synes vigtigt. Dette er, hvordan forfattere af ransomware ofte formår at narre brugerne til at starte den usikre vedhæftning på deres systemer. Andre almindeligt anvendte formeringsmetoder inkluderer torrent trackers, kompromitterede reklamekampagner, falske applikationsopdateringer, downloads osv. 5Ss5c Ransomware er beregnet til at målrette mod en lang liste over filtyper, der sandsynligvis findes på computeren til enhver almindelig internetbruger. Dette betyder, at alle dokumenter, billeder, videoer, regneark, præsentationer, databaser, arkiver og andre populære filtyper låses hurtigt. 5Ss5c Ransomware anvender en sikker krypteringsalgoritme til de målrettede data. Denne datalåsende Trojan ændrer også navnene på de berørte filer. 5Ss5c Ransomware følger et bestemt mønster, når man omdøber de krypterede filer - '[5ss5c@mail.ru]
Ransom-note
Dernæst falder 5Ss5c Ransomwares løsepenge på offerets skrivebord. Imidlertid er forfatterne af 5Ss5c Ransomware sandsynligvis målrettet mod kinesiske brugere. Dette skyldes, at angriberenes løsningsmeddelelse er skrevet på kinesisk. Navnet på filen, der indeholder løsepunktsmeddelelsen, er '如何 解密 我 的 文件 _.txt' ('Sådan dekrypteres mine filer_.txt' på engelsk). Oprettelsen af 5Ss5c Ransomware kræver at blive kontaktet via e-mail og give en e-mail-adresse - '5Ss5c@mail.ru.' I noten nævnes det, at det krævede løsningsgebyr er 1 Bitcoin, hvilket er ca. $ 8.700.
Det er ikke en god ide at stole på cyber-skurkens ord. Forfattere af ransomware har en tendens til at love brugerne at give dem en dekrypteringsnøgle, så snart de får betalt, men det er sjældent tilfældet. Oftentimes ransomware-skabere mister interessen for at samarbejde med offeret, når de modtager de penge, de er efter. Dette er grunden til, at du skal overveje at få et legitimt anti-malware-program, der let og godt fjerner 5Ss5c Ransomware fra din pc.