5ss5cランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 8 |
最初に見た: | September 10, 2012 |
最後に見たのは: | February 5, 2020 |
影響を受けるOS: | Windows |
野生で発見された最新のランサムウェアの脅威の1つは、5Ss5cランサムウェアと呼ばれています。マルウェア研究者がこの新しいトロイの木馬を調査したところ、これはゼロから構築された脅威ではないことがわかりました。代わりに、5Ss5cランサムウェアの作成者は、このトロイの木馬を既存のSatanランサムウェアに基づいています。これは、はるかに時間効率がよく、はるかに簡単であるため、多くのランサムウェア作成者が使用する一般的な方法です。
伝播と暗号化
5Ss5cランサムウェアは、フィッシングメールの助けを借りて拡散される可能性があります。通常、偽のメールには、偽のメッセージと破損した添付ファイルが含まれます。多くの場合、重要なドキュメントです。これが、ランサムウェアの作成者が、ユーザーをだましてシステム上で安全でない添付ファイルを起動させる方法です。他の一般的に使用される伝播方法には、トレントトラッカー、侵害された広告キャンペーン、不正なアプリケーションの更新、ダウンロードなどがあります。これは、すべてのドキュメント、画像、ビデオ、スプレッドシート、プレゼンテーション、データベース、アーカイブ、およびその他の一般的なファイルタイプが迅速にロックされることを意味します。 5Ss5c Ransomwareは、ターゲットデータに安全な暗号化アルゴリズムを適用します。このデータロックトロイの木馬は、影響を受けるファイルの名前も変更します。 5Ss5cランサムウェアは、暗号化されたファイルの名前を変更するときに特定のパターンに従います-'[5ss5c@mail.ru]
身代金メモ
次に、5Ss5cランサムウェアの身代金メモが被害者のデスクトップにドロップされます。ただし、5Ss5cランサムウェアの作成者は、主に中国のユーザーをターゲットにしている可能性があります。これは、攻撃者の身代金メッセージが完全に中国語で書かれているためです。身代金メッセージを含むファイルの名前は、「如何解解我的文件_.txt」(英語で「私のfiles_.txtを解読する方法」)です。 5Ss5cランサムウェアの作成者は、電子メールで連絡を取り、電子メールアドレス「5Ss5c@mail.ru」を提供することを要求しています。注では、要求される身代金手数料は1ビットコインであり、約8,700ドルであることが記載されています。
サイバー詐欺師の言葉を信頼するのは得策ではありません。ランサムウェアの作成者は、ユーザーが支払いを受けたらすぐに復号化キーを提供することをユーザーに約束する傾向がありますが、これはめったにありません。多くの場合、ランサムウェアの作成者は、被害者が後からお金を受け取ったときに被害者と協力することに興味を失います。これが、5Ss5c Ransomwareを簡単かつ永久にPCから削除する正当なマルウェア対策アプリケーションの入手を検討する必要がある理由です。