5ss5c Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 8 |
Πρώτη εμφάνιση: | September 10, 2012 |
Εθεάθη τελευταία: | February 5, 2020 |
ΛΣ που επηρεάζονται: | Windows |
Μια από τις πιο πρόσφατες απειλές ransomware που εντοπίστηκαν στην άγρια φύση έχει ονομαστεί το 5Ss5c Ransomware. Όταν ερευνητές κακόβουλου λογισμικού μελέτησαν αυτό το νέο Trojan, διαπίστωσαν ότι αυτό δεν αποτελεί απειλή που δημιουργήθηκε από το μηδέν. Αντ 'αυτού, οι δημιουργοί του 5Ss5c Ransomware έχουν βασίσει αυτό το Trojan στο ήδη υπάρχον Satan Ransomware . Αυτή είναι μια κοινή μέθοδος που χρησιμοποιείται από μεγάλο αριθμό συγγραφέων ransomware, καθώς είναι πολύ πιο αποδοτικός από πλευράς χρόνου και πολύ ευκολότερος.
Πολλαπλασιασμός και κρυπτογράφηση
Το Ransomware 5Ss5c είναι πιθανό να εξαπλωθεί με τη βοήθεια μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing). Κανονικά, ένα ψευδές μήνυμα ηλεκτρονικού ταχυδρομείου θα περιέχει ένα ψεύτικο μήνυμα και ένα κατεστραμμένο συνημμένο αρχείο, συχνά ένα έγγραφο που φαίνεται σημαντικό. Αυτός είναι ο τρόπος με τον οποίο οι συντάκτες των ransomware συχνά καταφέρνουν να εξαπατήσουν τους χρήστες να ξεκινήσουν το μη ασφαλές συνημμένο στα συστήματά τους. Άλλες κοινά χρησιμοποιούμενες μέθοδοι διάδοσης περιλαμβάνουν τους ιχνηλάτες torrent, τις διαγραμμένες διαφημιστικές καμπάνιες, τις ψευδείς ενημερώσεις εφαρμογών, τις λήψεις κλπ. Το 5Ss5c Ransomware προορίζεται να στοχεύσει σε μια μακρά λίστα τύπων αρχείων που είναι πιθανό να υπάρχουν στον υπολογιστή οποιουδήποτε τακτικού χρήστη του Διαδικτύου. Αυτό σημαίνει ότι όλα τα έγγραφα, εικόνες, βίντεο, υπολογιστικά φύλλα, παρουσιάσεις, βάσεις δεδομένων, αρχεία και άλλα δημοφιλή είδη αρχείων θα κλειδώνονται γρήγορα. Το 5Ss5c Ransomware εφαρμόζει έναν ασφαλή αλγόριθμο κρυπτογράφησης στα στοχευμένα δεδομένα. Αυτός ο Trojan που κλείνει τα δεδομένα αλλάζει επίσης τα ονόματα των αρχείων που έχουν επηρεαστεί. Το 5Ss5c Ransomware ακολουθεί ένα συγκεκριμένο μοτίβο κατά τη μετονομασία των κρυπτογραφημένων αρχείων - '[5ss5c@mail.ru]
Η Σημείωση Κινδύνου
Στη συνέχεια, η σημείωση λύτρωσης του 5Ss5c Ransomware αποσύρεται στην επιφάνεια εργασίας του θύματος. Ωστόσο, οι συγγραφείς του 5Ss5c Ransomware πιθανότατα απευθύνονται κυρίως στους Κινέζους χρήστες. Αυτό οφείλεται στο γεγονός ότι το μήνυμα λύτρων των εισβολέων γράφεται στα κινέζικα εξ ολοκλήρου. Το όνομα του αρχείου που περιέχει το μήνυμα λύσης είναι '如何 解密 我 的 文件 _.txt' ('Πώς να αποκρυπτογραφήσει τα files_.txt μου' στα Αγγλικά). Οι δημιουργοί του προγράμματος 5Ss5c Ransomware ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου και να δώσουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου - '5Ss5c@mail.ru'. Στο σημείωμα αναφέρεται ότι η απαίτηση λύτρας είναι 1 Bitcoin, η οποία είναι περίπου $ 8.700.
Δεν είναι καλή ιδέα να εμπιστεύεστε τη λέξη των απατεώνων του κυβερνοχώρου. Οι συντάκτες των ransomware τείνουν να υπόσχονται στους χρήστες να τους παράσχουν ένα κλειδί αποκρυπτογράφησης αμέσως μόλις καταβληθούν, αλλά σπάνια συμβαίνει αυτό. Πολλές φορές οι δημιουργοί ransomware χάνουν το ενδιαφέρον τους για συνεργασία με το θύμα όταν λαμβάνουν τα χρήματα που ακολουθούν. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο να αποκτήσετε μια νόμιμη εφαρμογή κατά του κακόβουλου λογισμικού που θα αφαιρέσει το λογισμικό 5Ss5c Ransomware από τον υπολογιστή σας εύκολα και για πάντα.