Rssomware 5ss5c
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 8 |
| Prvi put viđeno: | September 10, 2012 |
| Zadnje viđeno: | February 5, 2020 |
| Pogođeni OS: | Windows |
Jedna od najnovijih opasnih prijetnji u divljini nazvana je 5Ss5c Ransomware. Kada su istraživači zlonamjernog softvera proučavali ovaj novi trojanski program, otkrili su da to nije prijetnja koja se gradi od nule. Umjesto toga, tvorci 5Ss5c Ransomware-a zasnovali su ovaj trojanski program na već postojećem Satan Ransomware-u . Ovo je uobičajena metoda koju koristi veliki broj autora ransomwarea, jer je mnogo učinkovitija i daleko jednostavnija.
Širenje i šifriranje
Vjerojatno se širi 5Ss5c Ransomware pomoću phishing e-pošte. Obično bi lažna e-pošta sadržavala lažnu poruku i oštećenu priloženu datoteku, često dokument koji se čini važnim. Tako autori ransomwarea često uspijevaju prevariti korisnike da pokrenu nesigurni privitak na svojim sustavima. Ostale najčešće korištene metode propagiranja uključuju bujice za praćenje, kompromitirane reklamne kampanje, lažne nadogradnje aplikacija, preuzimanja itd. 5Ss5c Ransomware namijenjen je ciljanju dugog popisa datoteka koje su vjerojatno prisutne na računalu bilo kojeg redovitog internetskog korisnika. To znači da će se svi dokumenti, slike, videozapisi, proračunske tablice, prezentacije, baze podataka, arhive i druge popularne vrste datoteka brzo zaključati. Rensomware 5Ss5c primjenjuje algoritam sigurnog šifriranja na ciljane podatke. Ovaj trojanski zaključavanje podataka također mijenja imena datoteka na koje se to odnosi. RSSware 5Ss5c slijedi određeni obrazac prilikom preimenovanja šifriranih datoteka - '[5ss5c@mail.ru]
Otkupna napomena
Zatim se bilješka otkupnine 5Ss5c Ransomware spusti na radnu površinu žrtve. Međutim, autori softvera 5Ss5c Ransomware vjerojatno ciljaju uglavnom kineske korisnike. To je zato što je poruka o otkupnini za napadače napisana u cijelosti na kineskom. Naziv datoteke koja sadrži otkupnu poruku je '如何 解密 我 的 文件 _.txt' ('Kako dešifrirati moje datoteke_.txt' na engleskom jeziku). Tvorci 5Ss5c Ransomwarea zahtijevaju da se kontaktiraju putem e-pošte i pruže adresu e-pošte - "5Ss5c@mail.ru." U bilješci se spominje da tražena naknada otkupnine iznosi 1 Bitcoin, što je približno 8.700 dolara.
Nije dobro vjerovati riječi cyber lopova. Autori ransomwarea obećavaju korisnicima da će im pružiti ključ za dešifriranje čim ih uplate, ali to je rijetko slučaj. Često tvorci ransomwarea izgube interes za suradnju sa žrtvom kada dobiju novac koji traže. To je razlog zašto biste trebali razmotriti nabavku legitimne aplikacije protiv zlonamjernog softvera koja će 5Ss5c Ransomware ukloniti s računala jednostavno i zauvijek.
