5ss5c勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 8 |
| 初见: | September 10, 2012 |
| 最后一次露面: | February 5, 2020 |
| 受影响的操作系统: | Windows |
野外最新發現的勒索軟件威脅之一被稱為5Ss5c Ransomware。當惡意軟件研究人員研究此新木馬時,他們發現這並不是從頭開始構建的威脅。取而代之的是,5Ss5c Ransomware的創建者將該木馬基於已經存在的Satan Ransomware 。這是許多勒索軟件作者常用的方法,因為它不僅省時而且容易得多。
傳播和加密
5Ss5c勒索軟件很可能藉助網絡釣魚電子郵件進行傳播。通常,偽造的電子郵件將包含虛假消息和損壞的附件,該附件通常是看起來很重要的文檔。這就是勒索軟件的作者經常設法誘使用戶在其係統上啟動不安全附件的方式。其他常用的傳播方法包括洪流跟踪器,受損的廣告活動,欺詐性的應用程序更新,下載等。5Ss5c勒索軟件旨在針對任何常規Internet用戶的計算機上可能存在的一長串文件類型。這意味著所有文檔,圖像,視頻,電子表格,演示文稿,數據庫,檔案和其他常用文件類型都將被快速鎖定。 5Ss5c勒索軟件將安全加密算法應用於目標數據。此數據鎖定特洛伊木馬還會更改受影響文件的名稱。 5Ss5c勒索軟件在重命名加密文件時遵循特定的模式-'[5ss5c@mail.ru]
贖金記錄
接下來,將5Ss5c Ransomware的贖金記錄放在受害者的桌面上。但是,5Ss5c Ransomware的作者可能主要針對中國用戶。這是因為攻擊者的贖金消息完全用中文編寫。包含勒索消息的文件的名稱為"如何解密我的文件_.txt"(英文為"如何解密我的files_.txt")。 5Ss5c Ransomware的創建者要求通過電子郵件與他們聯繫,並提供一個電子郵件地址-'5Ss5c@mail.ru。在說明中,提到要求的贖金費用是1比特幣,約合8,700美元。
信任網絡騙子這個詞不是一個好主意。勒索軟件的作者傾向於向用戶保證,一旦獲得付款,便會向他們提供解密密鑰,但是這種情況很少發生。勒索軟件的創建者常常在收到受害者的錢後就失去了與受害者合作的興趣。這就是為什麼您應該考慮獲得一個合法的反惡意軟件應用程序,該應用程序可以輕鬆,永久地從您的PC上刪除5Ss5c Ransomware。
