Ransomware 5ss5c
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 8 |
| Parë për herë të parë: | September 10, 2012 |
| Parë për herë të fundit: | February 5, 2020 |
| OS/OS të prekura: | Windows |
Një nga kërcënimet më të reja të këqija të ransomware në natyrë është quajtur Ransomware 5Ss5c. Kur studiuesit e malware studiuan këtë Trojan të ri, zbuluan se ky nuk është një kërcënim i krijuar nga e para. Përkundrazi, krijuesit e Ransomware të 5Ss5c e kanë bazuar këtë Trojan në Ransomware tashmë ekzistues të Satanit . Kjo është një metodë e zakonshme e përdorur nga një numër i madh i autorëve të ransomware, pasi është shumë më efikas në kohë dhe shumë më i lehtë.
Përhapja dhe Kriptimi
Ransomware 5Ss5c ka të ngjarë të përhapet me ndihmën e postave elektronike të phishing. Normalisht, një email fals do të përmbajë një mesazh të rremë dhe një skedar bashkangjitur të korruptuar, shpesh një dokument që duket i rëndësishëm. Kjo është mënyra se si autorët e ransomware shpesh arrijnë të mashtrojnë përdoruesit për të lëshuar shtojcën e pasigurt në sistemet e tyre. Metodat e tjera të përhapjes të përdorura zakonisht përfshijnë gjurmuesit përrua, fushatat e kompromentuara të reklamave, azhurnimet mashtruese të aplikacionit, shkarkimet, etj. Ransomware 5Ss5c ka për qëllim të synojë një listë të gjatë të llojeve të skedarëve që ka të ngjarë të jenë të pranishëm në kompjuterin e çdo përdoruesi të rregullt të Internetit. Kjo do të thotë që të gjitha dokumentet, imazhet, videot, spreadsheets, prezantimet, bazat e të dhënave, arkivat, dhe llojet e tjera të skedarëve të njohur do të bllokohen me shpejtësi. Ransomware 5Ss5c aplikon një algoritëm të sigurt të kriptimit në të dhënat e synuara. Ky Trojan i bllokimit të të dhënave ndryshon gjithashtu emrat e skedarëve të prekur. Ransomware 5Ss5c ndjek një model të veçantë kur riemëroni skedarët e koduar - '[5ss5c@mail.ru]
Shënimi Ransom
Tjetra, shënimi i shpërblesës i 5Ss5c Ransomware është hedhur në desktopin e viktimës. Sidoqoftë, autorët e Ransomware të 5Ss5c ka të ngjarë të synojnë përdoruesit kinezë kryesisht. Kjo për shkak se mesazhi i shpërblesës i sulmuesve është shkruar në gjuhën kineze në tërësi. Emri i skedarit që përmban mesazhin e shpërblesës është '如何 解密 我 的 文件 _.txt' ('Si të deshifroj skedarët e mi_.txt' në anglisht). Krijuesit e 5Ss5c Ransomware kërkojnë të kontaktohen përmes postës elektronike dhe të japin një adresë emaili - '5Ss5c@mail.ru.' Në shënim, përmendet që tarifa e kërkuar për shpërblesë është 1 Bitcoin, që është afërsisht 8,700 dollarë.
Nuk është një ide e mirë t'i besosh fjalës së hajdutëve në internet. Autorët e ransomware kanë tendencë t'u premtojnë përdoruesve që t'u sigurojnë atyre një çelës të deshifrimit menjëherë pasi të paguhen, por rrallë ndodh kështu. Shpesh krijuesit e ransomware humbin interesin për të bashkëpunuar me viktimën kur marrin paratë që janë pas. Kjo është arsyeja pse ju duhet të merrni në konsideratë marrjen e një aplikacioni të ligjshëm anti-malware që do të heqë 5Ss5c Ransomware nga PC juaj lehtë dhe për mirë.
