5ss5c Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 8 |
Först sett: | September 10, 2012 |
Senast sedd: | February 5, 2020 |
Operativsystem som påverkas: | Windows |
Ett av de senaste hotade ransomware-hoten i naturen har kallats 5Ss5c Ransomware. När malware-forskare studerade den nya trojanen, fann de att detta inte är ett hot som byggts från grunden. Istället har skaparna av 5Ss5c Ransomware baserat den här trojanen på den redan befintliga Satan Ransomware . Detta är en vanlig metod som används av ett stort antal ransomware-författare, eftersom det är mycket mer tidseffektivt och mycket lättare.
Förökning och kryptering
5Ss5c Ransomware sprids sannolikt med hjälp av phishing-e-post. Normalt skulle ett falskt e-postmeddelande innehålla ett falskt meddelande och en skadad bifogad fil, ofta ett dokument som verkar viktigt. Så här lyckas författare av ransomware ofta lura användare att starta den osäkra bilagan på sina system. Andra vanligt förekommande spridningsmetoder inkluderar torrentspårare, komprometterade reklamkampanjer, bedrägliga uppdateringar av applikationer, nedladdningar, etc. 5Ss5c Ransomware är tänkt att rikta in sig på en lång lista med filtyper som troligen finns på datorn för en vanlig Internetanvändare. Detta innebär att alla dokument, bilder, videor, kalkylark, presentationer, databaser, arkiv och andra populära filtyper låses snabbt. 5Ss5c Ransomware tillämpar en säker krypteringsalgoritm på den riktade datan. Denna datalåsande trojan ändrar också namnen på de berörda filerna. 5Ss5c Ransomware följer ett särskilt mönster när man byter namn på de krypterade filerna - '[5ss5c@mail.ru]
Ransom Obs
Därefter släpps 5Ss5c Ransomwares lösenanteckning på offrets skrivbord. Men författarna till 5Ss5c Ransomware riktar sig sannolikt främst till kinesiska användare. Detta beror på att angriparnas lösenmeddelande är helt skriven på kinesiska. Namnet på filen som innehåller lösningsmeddelandet är '如何 解密 我 的 文件 _.txt' ('Hur man dekrypterar mina filer_.txt' på engelska). Skaparna av 5Ss5c Ransomware kräver att de kontaktas via e-post och ange en e-postadress - '5Ss5c@mail.ru.' I anteckningen nämns att den lösningsavgift som krävs är 1 Bitcoin, vilket är cirka 8 700 USD.
Det är inte bra att lita på cyber-skurkers ord. Författare av ransomware tenderar att lova användare att förse dem med en dekrypteringsnyckel så snart de får betalt, men detta är sällan fallet. Ofta ransomware-skapare förlorar intresset för att samarbeta med offret när de får pengarna de är ute efter. Det är därför du bör överväga att få en legitim anti-malware-applikation som kommer att ta bort 5Ss5c Ransomware från din dator enkelt och för gott.