5ss5c Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 8 |
| Eerst gezien: | September 10, 2012 |
| Laatst gezien: | February 5, 2020 |
| Beïnvloede besturingssystemen: | Windows |
Een van de nieuwste gespot ransomware-bedreigingen in het wild is de 5Ss5c Ransomware genoemd. Toen malware-onderzoekers deze nieuwe Trojan bestudeerden, ontdekten ze dat dit geen nieuwe bedreiging is. In plaats daarvan hebben de makers van de 5Ss5c Ransomware deze Trojan gebaseerd op de reeds bestaande Satan Ransomware . Dit is een veelgebruikte methode die door een groot aantal auteurs van ransomware wordt gebruikt, omdat het veel tijdzuiniger en veel eenvoudiger is.
Voortplanting en versleuteling
De 5Ss5c Ransomware wordt waarschijnlijk verspreid met behulp van phishing-e-mails. Normaal gesproken bevat een nep-e-mail een nepbericht en een beschadigd bijgevoegd bestand, vaak een document dat belangrijk lijkt. Dit is hoe auteurs van ransomware gebruikers vaak misleiden om de onveilige bijlage op hun systemen te lanceren. Andere veelgebruikte propagatiemethoden zijn torrent-trackers, gecompromitteerde advertentiecampagnes, frauduleuze applicatie-updates, downloads, enz. De 5Ss5c Ransomware is bedoeld om een lange lijst met bestandstypes te targeten die waarschijnlijk op de computer van elke gewone internetgebruiker aanwezig zijn. Dit betekent dat alle documenten, afbeeldingen, video's, spreadsheets, presentaties, databases, archieven en andere populaire bestandstypen snel worden vergrendeld. De 5Ss5c Ransomware past een veilig coderingsalgoritme toe op de beoogde gegevens. Deze data-vergrendeling Trojan verandert ook de namen van de getroffen bestanden. De 5Ss5c Ransomware volgt een bepaald patroon bij het hernoemen van de gecodeerde bestanden - '[5ss5c@mail.ru]
The Ransom Note
Vervolgens wordt de losgeldbrief van de 5Ss5c Ransomware op het bureaublad van het slachtoffer neergezet. Echter, de auteurs van de 5Ss5c Ransomware richten zich waarschijnlijk vooral op Chinese gebruikers. Dit komt omdat het losgeldbericht van de aanvallers volledig in het Chinees is geschreven. De naam van het bestand dat het losgeldbericht bevat is '如何 解密 我 的 文件 _.txt' ('Hoe mijn files_.txt decoderen' in het Engels). De makers van de 5Ss5c Ransomware willen via e-mail gecontacteerd worden en een e-mailadres opgeven: '5Ss5c@mail.ru.' In de notitie wordt vermeld dat de losgeldvergoeding 1 Bitcoin is, wat ongeveer $ 8.700 is.
Het is geen goed idee om het woord cyberboeven te vertrouwen. Auteurs van ransomware hebben de neiging gebruikers te beloven om hen een decoderingssleutel te geven zodra ze worden betaald, maar dit is zelden het geval. Vaak verliezen makers van ransomware hun interesse in samenwerking met het slachtoffer wanneer ze het geld ontvangen waarnaar ze op zoek zijn. Dit is de reden waarom u zou moeten overwegen om een legitieme anti-malware applicatie te verkrijgen die de 5Ss5c Ransomware gemakkelijk en voorgoed van uw pc zal verwijderen.
