„5ss5c Ransomware“
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 8 |
| Pirmą kartą pamatytas: | September 10, 2012 |
| Paskutinį kartą matytas: | February 5, 2020 |
| Paveikta (-os) OS: | Windows |
Viena iš naujausių laukinių ransomware grėsmių buvo praminė 5Ss5c Ransomware. Kai kenkėjiškų programų tyrėjai tyrė šį naująjį Trojos arklys, jie nustatė, kad tai nėra grėsmė, sukurta nuo nulio. Vietoje to, „5Ss5c Ransomware" kūrėjai pagrindė šį Trojos arkį jau esančiu „ Satan Ransomware" . Tai yra įprastas metodas, kurį naudoja daugybė išpirkos programų autorių, nes jis yra daug efektyvesnis laiko atžvilgiu ir daug lengvesnis.
Dauginimas ir šifravimas
Tikėtina, kad „5Ss5c Ransomware" bus platinamas sukčiavimo el. Laiškų pagalba. Paprastai netikrame el. Laiške būtų suklastotas pranešimas ir sugadintas pridedamas failas, dažnai svarbus dokumentas. Taip išpirkos programinės įrangos autoriai dažnai sugeba apgauti vartotojus, kad jie paleistų nesaugų priedą savo sistemose. Kiti dažniausiai naudojami platinimo metodai yra torrentų stebėjimo priemonės, pažeistos reklaminės kampanijos, apgaulingi programų atnaujinimai, atsisiuntimai ir tt. „5Ss5c Ransomware" yra skirtas nukreipti į ilgą failų tipų, kurie, tikėtina, yra bet kurio įprasto interneto vartotojo kompiuteryje, sąrašą. Tai reiškia, kad visi dokumentai, vaizdai, vaizdo įrašai, skaičiuoklės, pristatymai, duomenų bazės, archyvai ir kiti populiarūs failų tipai bus greitai užrakinti. „5Ss5c Ransomware" taikomiems duomenims taiko saugų šifravimo algoritmą. Šis duomenų fiksavimo Trojos arklys taip pat keičia paveiktų failų pavadinimus. Pervardydami užšifruotus failus „5Ss5c Ransomware" laikosi tam tikro modelio - '[5ss5c@mail.ru]
„The Ransom Note"
Toliau ant aukos darbastalio numetamas „5Ss5c Ransomware" išpirkos raštas. Tačiau greičiausiai „5Ss5c Ransomware" autoriai yra nukreipti daugiausia į Kinijos vartotojus. Taip yra todėl, kad užpuolikų išpirkos pranešimas yra parašytas tik kinų kalba. Failo, kuriame yra išpirkos pranešimas, pavadinimas yra „如何 解密 我 的 文件 _.txt" („Kaip iššifruoti mano failus_.txt" anglų kalba). Su „5Ss5c Ransomware" kūrėjais reikia susisiekti el. Paštu ir pateikti el. Pašto adresą „5Ss5c@mail.ru". Pastaboje minima, kad reikalaujamas išpirkos mokestis yra 1 Bitcoin, kuris yra maždaug 8700 USD.
Netinkama mintis pasitikėti kibernetinių sukčių žodžiu. „Ransomware" autoriai yra linkę pažadėti vartotojams suteikti jiems iššifravimo raktą, kai tik jie susimokės, tačiau taip būna retai. Dažnai „ransomware" kūrėjai praranda susidomėjimą bendradarbiauti su auka, kai gauna pinigų, kuriuos jiems seka. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti teisėtą apsaugą nuo kenkėjiškų programų, kuri lengvai ir gerai pašalins „5Ss5c Ransomware" iš kompiuterio.
