5ss5c Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 8 |
| Pierwszy widziany: | September 10, 2012 |
| Ostatnio widziany: | February 5, 2020 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Jedno z najnowszych zagrożeń ransomware, które pojawiło się na wolności, zostało nazwane 5Ss5c Ransomware. Kiedy badacze szkodliwego oprogramowania badali tego nowego trojana, odkryli, że nie jest to zagrożenie zbudowane od zera. Zamiast tego twórcy 5Ss5c Ransomware oparli tego trojana na już istniejącym Satan Ransomware . Jest to powszechna metoda stosowana przez wielu autorów oprogramowania ransomware, ponieważ jest znacznie bardziej wydajna czasowo i znacznie łatwiejsza.
Rozmnażanie i szyfrowanie
5Ss5c Ransomware prawdopodobnie rozprzestrzenia się przy pomocy wiadomości phishingowych. Zwykle fałszywa wiadomość e-mail zawiera fałszywą wiadomość i uszkodzony plik załącznika, często dokument, który wydaje się ważny. W ten sposób autorom oprogramowania ransomware często udaje się nakłonić użytkowników do uruchomienia niebezpiecznego załącznika w swoich systemach. Inne powszechnie stosowane metody propagacji obejmują narzędzia do śledzenia torrentów, zaatakowane kampanie reklamowe, nieuczciwe aktualizacje aplikacji, pobieranie itp. Oprogramowanie 5Ss5c Ransomware jest przeznaczone do kierowania na długą listę typów plików, które prawdopodobnie występują na komputerze każdego zwykłego użytkownika Internetu. Oznacza to, że wszystkie dokumenty, obrazy, filmy, arkusze kalkulacyjne, prezentacje, bazy danych, archiwa i inne popularne typy plików zostaną szybko zablokowane. 5Ss5c Ransomware stosuje algorytm bezpiecznego szyfrowania do docelowych danych. Trojan blokujący dane zmienia również nazwy plików, których dotyczy problem. 5Ss5c Ransomware stosuje się do określonego wzorca przy zmianie nazwy zaszyfrowanych plików - „[5ss5c@mail.ru]
Nota o okupie
Następnie notatka o okupie 5Ss5c Ransomware zostaje upuszczona na pulpit ofiary. Jednak autorzy 5Ss5c Ransomware prawdopodobnie atakują głównie chińskich użytkowników. Wynika to z faktu, że wiadomość o okupie została w całości napisana w języku chińskim. Nazwa pliku zawierającego komunikat o okupie to „如何 解密 我 的 文件 _.txt" („Jak odszyfrować moje pliki_.txt" w języku angielskim). Twórcy 5Ss5c Ransomware wymagają kontaktu za pośrednictwem poczty elektronicznej i podania adresu e-mail - „5Ss5c@mail.ru". W notatce wspomniano, że żądana opłata za okup to 1 bitcoin, czyli około 8700 $.
Nie warto ufać słowu cyberprzestępców. Autorzy oprogramowania ransomware zwykle obiecują użytkownikom, że dostarczą im klucz deszyfrujący, gdy tylko otrzymają zapłatę, ale rzadko tak się dzieje. Często twórcy oprogramowania ransomware tracą zainteresowanie współpracą z ofiarą, gdy otrzymują pieniądze, których szukają. Dlatego powinieneś rozważyć uzyskanie legalnej aplikacji anty-malware, która usunie 5Ss5c Ransomware z twojego komputera łatwo i na dobre.
