5ss5c ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 8 |
| Visto por primera vez: | September 10, 2012 |
| Ultima vez visto: | February 5, 2020 |
| SO(s) afectados: | Windows |
Una de las amenazas de ransomware más nuevas detectadas en la naturaleza se ha denominado 5Ss5c Ransomware. Cuando los investigadores de malware estudiaron este nuevo troyano, descubrieron que no se trataba de una amenaza creada desde cero. En cambio, los creadores del 5Ss5c Ransomware han basado este troyano en el ya existente Satan Ransomware . Este es un método común utilizado por una gran cantidad de autores de ransomware, ya que es mucho más eficiente en tiempo y mucho más fácil.
Propagación y Cifrado
Es probable que el ransomware 5Ss5c se propague con la ayuda de correos electrónicos de phishing. Normalmente, un correo electrónico falso contendría un mensaje falso y un archivo adjunto dañado, a menudo un documento que parece importante. Así es como los autores de ransomware a menudo logran engañar a los usuarios para que inicien el archivo adjunto inseguro en sus sistemas. Otros métodos de propagación comúnmente utilizados incluyen rastreadores de torrents, campañas publicitarias comprometidas, actualizaciones fraudulentas de aplicaciones, descargas, etc. El 5Ss5c Ransomware está destinado a una larga lista de tipos de archivos que probablemente estén presentes en la computadora de cualquier usuario regular de Internet. Esto significa que todos los documentos, imágenes, videos, hojas de cálculo, presentaciones, bases de datos, archivos y otros tipos de archivos populares se bloquearán rápidamente. El 5Ss5c Ransomware aplica un algoritmo de cifrado seguro a los datos específicos. Este troyano de bloqueo de datos también altera los nombres de los archivos afectados. El 5Ss5c Ransomware sigue un patrón particular al cambiar el nombre de los archivos cifrados: '[5ss5c@mail.ru]
La nota de rescate
A continuación, la nota de rescate del 5Ss5c Ransomware se deja caer en el escritorio de la víctima. Sin embargo, los autores del 5Ss5c Ransomware probablemente estén dirigidos principalmente a usuarios chinos. Esto se debe a que el mensaje de rescate de los atacantes está escrito completamente en chino. El nombre del archivo que contiene el mensaje de rescate es '如何 解密 我 的 文件 _.txt' ('Cómo descifrar mis archivos_.txt' en inglés). Los creadores del 5Ss5c Ransomware exigen ser contactados por correo electrónico y proporcionar una dirección de correo electrónico: '5Ss5c@mail.ru'. En la nota, se menciona que la tarifa de rescate exigida es de 1 Bitcoin, que es de $ 8,700 aproximadamente.
No es una buena idea confiar en la palabra de los ciberdelincuentes. Los autores de ransomware tienden a prometer a los usuarios que les proporcionarán una clave de descifrado tan pronto como se les pague, pero este rara vez es el caso. A menudo, los creadores de ransomware pierden interés en cooperar con la víctima cuando reciben el dinero que buscan. Esta es la razón por la que debería considerar obtener una aplicación antimalware legítima que elimine el 5Ss5c Ransomware de su PC de manera fácil y definitiva.
