5ss5c勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 8 |
| 初见: | September 10, 2012 |
| 最后一次露面: | February 5, 2020 |
| 受影响的操作系统: | Windows |
野外最新发现的勒索软件威胁之一被称为5Ss5c Ransomware。当恶意软件研究人员研究此新木马时,他们发现这并不是从头开始构建的威胁。取而代之的是,5Ss5c Ransomware的创建者将该木马基于已经存在的Satan Ransomware 。这是许多勒索软件作者常用的方法,因为它不仅省时而且容易得多。
传播和加密
5Ss5c勒索软件很可能借助网络钓鱼电子邮件进行传播。通常,伪造的电子邮件将包含虚假消息和损坏的附件,该附件通常是看起来很重要的文档。这就是勒索软件的作者经常设法诱使用户在其系统上启动不安全附件的方式。其他常用的传播方法包括洪流跟踪器,受损的广告活动,欺诈性的应用程序更新,下载等。5Ss5c勒索软件旨在针对任何常规Internet用户的计算机上可能存在的一长串文件类型。这意味着所有文档,图像,视频,电子表格,演示文稿,数据库,档案和其他常用文件类型都将被快速锁定。 5Ss5c勒索软件将安全加密算法应用于目标数据。此数据锁定特洛伊木马还会更改受影响文件的名称。 5Ss5c勒索软件在重命名加密文件时遵循特定的模式-'[5ss5c@mail.ru]
赎金记录
接下来,将5Ss5c Ransomware的赎金记录放在受害者的桌面上。但是,5Ss5c Ransomware的作者可能主要针对中国用户。这是因为攻击者的赎金消息完全用中文编写。包含勒索消息的文件的名称为"如何解密我的文件_.txt"(英文为"如何解密我的files_.txt")。 5Ss5c Ransomware的创建者要求通过电子邮件与他们联系,并提供一个电子邮件地址-'5Ss5c@mail.ru。在说明中,提到要求的赎金费用是1比特币,约合8,700美元。
信任网络骗子这个词不是一个好主意。勒索软件的作者倾向于向用户保证,一旦获得付款,便会向他们提供解密密钥,但是这种情况很少发生。勒索软件的创建者常常在收到受害者的钱后就失去了与受害者合作的兴趣。这就是为什么您应该考虑获得一个合法的反恶意软件应用程序,该应用程序可以轻松,永久地从您的PC上删除5Ss5c Ransomware。
