5ss5c Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 8 |
| Először látott: | September 10, 2012 |
| Utoljára látva: | February 5, 2020 |
| Érintett operációs rendszer(ek): | Windows |
Az egyik legújabb, vadon élő foltos ransomware-fenyegetést az 5Ss5c Ransomware-nek nevezték el. Amikor a rosszindulatú programok kutatói ezt az új trójai tanulmányozták, rájöttek, hogy ez nem a semmiből fakadó veszély. Ehelyett az 5Ss5c Ransomware alkotói ezt a trójai a már létező Sátán Ransomware-re alapozták . Ez a rendes szoftver szerzők által alkalmazott általános módszer, mivel sokkal időhatékonyabb és sokkal könnyebb.
Terjesztés és titkosítás
Az 5Ss5c Ransomware valószínűleg az adathalász e-mailek segítségével kerül elterjesztésre. Általában egy hamis e-mail hamis üzenetet és sérült csatolt fájlt tartalmaz, gyakran egy fontosnak tűnő dokumentumot. Ilyen módon sikerül becsapni a ransomware szerzőit a felhasználókat arra, hogy a nem biztonságos mellékletet elindítsák rendszerükön. Más általánosan alkalmazott terjesztési módszerek közé tartoznak a torrent-követők, a veszélyeztetett hirdetési kampányok, a csaló alkalmazásfrissítések, letöltések stb. Az 5Ss5c Ransomware célja egy olyan fájltípusok hosszú listájának megcélzása, amelyek valószínűleg megtalálhatók bármely normál internetes felhasználó számítógépén. Ez azt jelenti, hogy minden dokumentum, kép, videó, táblázat, prezentáció, adatbázis, archívum és más népszerű fájltípus gyorsan zárolódik. Az 5Ss5c Ransomware biztonságos titkosítási algoritmust alkalmaz a célzott adatokra. Ez az adatzárló trójai megváltoztatja az érintett fájlok nevét. Az 5Ss5c Ransomware egy meghatározott mintát követ a titkosított fájlok átnevezésekor - '[5ss5c@mail.ru]
A Ransom jegyzet
Ezután az 5Ss5c Ransomware váltságdíjjegyét az áldozat asztalára dobják. Az 5Ss5c Ransomware szerzői azonban valószínűleg elsősorban a kínai felhasználókat célozzák meg. Ennek oka az, hogy a támadók váltságdíjas üzenetét teljes egészében kínai nyelven írják. A váltságdíjas üzenetet tartalmazó fájl neve '如何 解密 我 的 文件 _.txt' ('Hogyan lehet visszafejteni a fájlokat_.txt' angolul). Az 5Ss5c Ransomware alkotói azt kérik, hogy vegye fel velük a kapcsolatot e-mailben, és e-mail címet adjanak meg - '5Ss5c@mail.ru.' A jegyzetben megemlítik, hogy a váltságdíjért 1 Bitcoin szükséges, ami megközelítőleg 8700 dollár.
Nem jó ötlet bízni a számítógépes csalások szavában. A ransomware szerzői hajlamosak a felhasználóknak megígérni, hogy a fizetés megszerzésekor megkapják a dekódoló kulcsot, de ez ritkán fordul elő. A ransomware alkotói gyakran elveszítik az érdeklődésüket az együttműködés iránt az áldozatokkal, amikor megkapják a pénzt, amelyet követnek. Ezért érdemes fontolóra vennie egy legitim rosszindulatú programok elleni alkalmazás beszerzését, amely egyszerűen és jó hasznát veszi az 5Ss5c Ransomware számítógépéből.
