5ss5c Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 8 |
Vu la première fois: | September 10, 2012 |
Vu pour la dernière fois : | February 5, 2020 |
Systèmes d'exploitation concernés: | Windows |
L'une des plus récentes menaces de ransomware repérées dans la nature a été surnommée le rançongiciel 5Ss5c. Lorsque les chercheurs de logiciels malveillants ont étudié ce nouveau cheval de Troie, ils ont constaté qu'il ne s'agissait pas d'une menace créée à partir de zéro. Au lieu de cela, les créateurs du Ransomware 5Ss5c ont basé ce cheval de Troie sur le Ransomware Satan déjà existant. Il s'agit d'une méthode courante utilisée par un grand nombre d'auteurs de ransomwares, car elle est beaucoup plus rapide et beaucoup plus simple.
Propagation et chiffrement
Le rançongiciel 5Ss5c est probablement diffusé à l'aide d'e-mails de phishing. Normalement, un faux e-mail contiendrait un faux message et un fichier joint corrompu, souvent un document qui semble important. C'est ainsi que les auteurs de ransomwares parviennent souvent à inciter les utilisateurs à lancer la pièce jointe non sécurisée sur leurs systèmes. Les autres méthodes de propagation couramment utilisées incluent les trackers torrent, les campagnes publicitaires compromises, les mises à jour d'applications frauduleuses, les téléchargements, etc. Le Ransomware 5Ss5c est destiné à cibler une longue liste de types de fichiers qui sont probablement présents sur l'ordinateur de tout utilisateur Internet régulier. Cela signifie que tous les documents, images, vidéos, feuilles de calcul, présentations, bases de données, archives et autres types de fichiers populaires seront verrouillés rapidement. Le 5Ss5c Ransomware applique un algorithme de chiffrement sécurisé aux données ciblées. Ce cheval de Troie à verrouillage de données modifie également les noms des fichiers concernés. Le Ransomware 5Ss5c suit un modèle particulier lors du renommage des fichiers cryptés - '[5ss5c@mail.ru]
La note de rançon
Ensuite, la note de rançon du 5Ss5c Ransomware est déposée sur le bureau de la victime. Cependant, les auteurs du Ransomware 5Ss5c ciblent probablement les utilisateurs chinois principalement. En effet, le message de rançon des attaquants est entièrement écrit en chinois. Le nom du fichier contenant le message de rançon est «如何 解密 我 的 文件 _.txt» («Comment décrypter mes fichiers_.txt» en anglais). Les créateurs du Ransomware 5Ss5c demandent à être contactés par e-mail et à fournir une adresse e-mail - «5Ss5c@mail.ru». Dans la note, il est mentionné que les frais de rançon demandés sont de 1 Bitcoin, ce qui représente environ 8 700 $.
Ce n'est pas une bonne idée de faire confiance à la parole des cyber-escrocs. Les auteurs de ransomwares ont tendance à promettre aux utilisateurs de leur fournir une clé de déchiffrement dès qu'ils sont payés, mais c'est rarement le cas. Souvent, les créateurs de ransomwares perdent tout intérêt à coopérer avec la victime lorsqu'ils reçoivent l'argent qu'ils recherchent. C'est pourquoi vous devriez envisager d'obtenir une application anti-malware légitime qui supprimera le Ransomware 5Ss5c de votre PC facilement et définitivement.