5ss5c Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 8 |
Visto pela Primeira Vez: | September 10, 2012 |
Visto pela Última Vez: | February 5, 2020 |
SO (s) Afetados: | Windows |
Uma das mais recentes ameaças de ransomware detectadas na natureza foi apelidada de 5Ss5c Ransomware. Quando os pesquisadores de malware estudaram esse novo Trojan, eles descobriram que essa não é uma ameaça criada do zero. Em vez disso, os criadores do 5Ss5c Ransomware basearam esse Trojan no Satan Ransomware já existente. Esse é um método comum usado por um grande número de autores de ransomware, pois é muito mais eficiente em termos de tempo e muito mais fácil.
Propagação e Criptografia
O 5Ss5c Ransomware provavelmente está sendo espalhado com a ajuda de emails de phishing. Normalmente, um e-mail falso contém uma mensagem falsa e um arquivo anexado corrompido, geralmente um documento que parece importante. É assim que os autores de ransomware geralmente conseguem induzir os usuários a iniciar o anexo não seguro em seus sistemas. Outros métodos de propagação comumente usados incluem rastreadores de torrent, campanhas de propaganda comprometidas, atualizações fraudulentas de aplicativos, downloads etc. O 5Ss5c Ransomware destina-se a visar uma longa lista de tipos de arquivos que provavelmente estão presentes no computador de qualquer usuário comum da Internet. Isso significa que todos os documentos, imagens, vídeos, planilhas, apresentações, bancos de dados, arquivos e outros tipos populares de arquivos serão bloqueados rapidamente. O 5Ss5c Ransomware aplica um algoritmo de criptografia seguro aos dados de destino. Esse Trojan de bloqueio de dados também altera os nomes dos arquivos afetados. O 5Ss5c Ransomware segue um padrão específico ao renomear os arquivos criptografados - '[5ss5c@mail.ru]
A Nota de Resgate
Em seguida, a nota de resgate do 5Ss5c Ransomware é solta na área de trabalho da vítima. No entanto, os autores do 5Ss5c Ransomware provavelmente estão direcionados principalmente aos usuários chineses. Isso ocorre porque a mensagem de resgate dos agressores é escrita inteiramente em chinês. O nome do arquivo que contém a mensagem de resgate é '如何 解密 我 的 文件 _.txt' ('Como descriptografar meus arquivos_.txt' em inglês). Os criadores do 5Ss5c Ransomware exigem ser contatados por email e fornecer um endereço de email - '5Ss5c@mail.ru'. Na nota, é mencionado que a taxa de resgate exigida é de 1 Bitcoin, que é aproximadamente $8.700.
Não é uma boa idéia confiar na palavra de criminosos cibernéticos. Os autores do ransomware tendem a prometer aos usuários fornecer uma chave de descriptografia assim que são pagos, mas esse raramente é o caso. Muitas vezes, os criadores de ransomware perdem o interesse em cooperar com a vítima quando recebem o dinheiro que procuram. É por isso que você deve considerar a obtenção de um aplicativo anti-malware legítimo que removerá o 5Ss5c Ransomware do seu PC de maneira fácil e definitiva.