Threat Database Ransomware 5ss5c Ransomware

5ss5c Ransomware

Wertungsliste der Bedrohung

Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 8
Zum ersten Mal gesehen: September 10, 2012
Zuletzt gesehen: February 5, 2020
Betroffene Betriebssysteme: Windows

Eine der neuesten entdeckten Ransomware-Bedrohungen in freier Wildbahn ist die 5Ss5c-Ransomware. Als Malware-Forscher diesen neuen Trojaner untersuchten, stellten sie fest, dass dies keine von Grund auf neu erstellte Bedrohung ist. Stattdessen haben die Entwickler der 5Ss5c Ransomware diesen Trojaner auf der bereits vorhandenen Satan Ransomware basiert. Dies ist eine gängige Methode, die von einer großen Anzahl von Ransomware-Autoren verwendet wird, da sie viel zeiteffizienter und viel einfacher ist.

Verbreitung und Verschlüsselung

Die 5Ss5c Ransomware wird wahrscheinlich mithilfe von Phishing-E-Mails verbreitet. Normalerweise enthält eine gefälschte E-Mail eine gefälschte Nachricht und eine beschädigte angehängte Datei, oft ein Dokument, das wichtig erscheint. Auf diese Weise gelingt es Ransomware-Entwicklern häufig, Benutzer zum Starten des unsicheren Anhangs auf ihren Systemen zu verleiten. Andere häufig verwendete Verbreitungsmethoden sind Torrent-Tracker, kompromittierte Werbekampagnen, betrügerische Anwendungsaktualisierungen, Downloads usw. Die 5Ss5c Ransomware zielt auf eine lange Liste von Dateitypen ab, die wahrscheinlich auf dem Computer eines normalen Internetbenutzers vorhanden sind. Dies bedeutet, dass alle Dokumente, Bilder, Videos, Tabellenkalkulationen, Präsentationen, Datenbanken, Archive und andere beliebte Dateitypen schnell gesperrt werden. Die 5Ss5c Ransomware wendet einen sicheren Verschlüsselungsalgorithmus auf die Zieldaten an. Dieser datenblockierende Trojaner ändert auch die Namen der betroffenen Dateien. Die 5Ss5c Ransomware folgt beim Umbenennen der verschlüsselten Dateien einem bestimmten Muster - '[5ss5c@mail.ru] . .5ss5c. ' Die Ransomware 5Ss5c generiert für jedes gefährdete System eine neue, eindeutige Opfer-ID, damit die Angreifer leicht zwischen ihren Opfern unterscheiden können.

Der Lösegeldschein

Als nächstes wird der Lösegeldschein der 5Ss5c Ransomware auf dem Desktop des Opfers abgelegt. Die Autoren der 5Ss5c Ransomware richten sich jedoch wahrscheinlich hauptsächlich an chinesische Benutzer. Dies liegt daran, dass die Lösegeldnachricht der Angreifer vollständig auf Chinesisch geschrieben ist. Der Name der Datei, die die Lösegeldnachricht enthält, lautet '文件 如何 的 的 文件 _.txt' ('So entschlüsseln Sie meine files_.txt' auf Englisch). Die Entwickler der 5Ss5c Ransomware fordern, per E-Mail kontaktiert zu werden und eine E-Mail-Adresse anzugeben - '5Ss5c@mail.ru'. In der Notiz wird erwähnt, dass die geforderte Lösegeldgebühr 1 Bitcoin beträgt, was ungefähr 8.700 US-Dollar entspricht.

Es ist keine gute Idee, dem Wort der Cyber-Gauner zu vertrauen. Autoren von Ransomware neigen dazu, Benutzern zu versprechen, ihnen einen Entschlüsselungsschlüssel zu geben, sobald sie bezahlt werden. Dies ist jedoch selten der Fall. Ransomware-Entwickler verlieren häufig das Interesse an einer Zusammenarbeit mit dem Opfer, wenn sie das Geld erhalten, das sie suchen. Aus diesem Grund sollten Sie in Betracht ziehen, eine legitime Anti-Malware-Anwendung zu erwerben, mit der Sie die 5Ss5c Ransomware einfach und dauerhaft von Ihrem PC entfernen können.

Im Trend

Am häufigsten gesehen

Wird geladen...