5ss5c Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 8 |
Visto per la prima volta: | September 10, 2012 |
Ultima visualizzazione: | February 5, 2020 |
Sistemi operativi interessati: | Windows |
Una delle più recenti minacce di ransomware rilevate in natura è stata soprannominata 5Ss5c Ransomware. Quando i ricercatori di malware hanno studiato questo nuovo Trojan, hanno scoperto che questa non è una minaccia creata da zero. Invece, i creatori del 5Ss5c Ransomware hanno basato questo Trojan sul Satan Ransomware già esistente. Questo è un metodo comune utilizzato da un gran numero di autori di ransomware, poiché è molto più efficiente in termini di tempo e molto più semplice.
Propagazione e crittografia
Il 5Ss5c Ransomware è probabilmente diffuso con l'aiuto di e-mail di phishing. Normalmente, un'e-mail falsa conterrebbe un messaggio falso e un file allegato corrotto, spesso un documento che appare importante. Questo è il modo in cui gli autori di ransomware spesso riescono a indurre gli utenti a lanciare l'allegato non sicuro sui loro sistemi. Altri metodi di propagazione comunemente usati includono tracker torrent, campagne pubblicitarie compromesse, aggiornamenti fraudolenti delle applicazioni, download, ecc. Il ransomware 5Ss5c ha lo scopo di indirizzare un lungo elenco di tipi di file che sono probabilmente presenti sul computer di qualsiasi normale utente di Internet. Ciò significa che tutti i documenti, immagini, video, fogli di calcolo, presentazioni, database, archivi e altri tipi di file popolari verranno bloccati rapidamente. 5Ss5c Ransomware applica un algoritmo di crittografia sicura ai dati di destinazione. Questo Trojan con blocco dei dati modifica anche i nomi dei file interessati. Il 5Ss5c Ransomware segue un modello particolare durante la ridenominazione dei file crittografati - '[5ss5c@mail.ru]
La nota di riscatto
Successivamente, la nota di riscatto del 5Ss5c Ransomware viene rilasciata sul desktop della vittima. Tuttavia, gli autori del 5Ss5c Ransomware stanno probabilmente prendendo di mira principalmente gli utenti cinesi. Questo perché il messaggio di riscatto degli aggressori è interamente scritto in cinese. Il nome del file che contiene il messaggio di riscatto è '如何 解密 我 的 文件 _.txt' ('Come decifrare i miei files_.txt' in inglese). I creatori del 5Ss5c Ransomware richiedono di essere contattati via e-mail e fornire un indirizzo e-mail: "5Ss5c@mail.ru". Nella nota, si menziona che la tassa di riscatto richiesta è di 1 Bitcoin, che è di $ 8.700 circa.
Non è una buona idea fidarsi della parola criminali informatici. Gli autori di ransomware tendono a promettere agli utenti di fornire loro una chiave di decrittazione non appena vengono pagati, ma raramente è così. Spesso i creatori di ransomware perdono interesse a collaborare con la vittima quando ricevono i soldi che cercano. Questo è il motivo per cui dovresti considerare di ottenere un'applicazione anti-malware legittima che rimuoverà il Ransomware 5Ss5c dal tuo PC facilmente e per sempre.