Masscan Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 1,616 |
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 18,964 |
| Poprvé viděn: | March 28, 2021 |
| Naposledy viděn: | September 25, 2023 |
| Ovlivněné OS: | Windows |
Masscan Ransomware je škodlivý software určený k šifrování a zamykání souborů v infikovaném systému a poté požaduje výkupné za klíče potřebné k jejich odemknutí. Ransomware byl poprvé objeven v roce 2018 a od té doby byl spojen s několika kampaněmi proti kyberzločinu. Stal se jednou z nejběžnějších forem kybernetické kriminality kvůli snadným penězům, které může svým zpracovatelům vydělat. Masscan Ransomware má tři známé varianty, pojmenované „ F “, „ G “ a „ R “.
Masscan Ransomware se obvykle šíří prostřednictvím phishingových e-mailů, poškozených stahování webových stránek a nezabezpečených sítí. Jakmile bude Masscan Ransomware úspěšně nainstalován do počítače nebo sítě, použije na data, která se rozhodne zašifrovat, mimořádně výkonnou metodu šifrování a přidá .masscan-F-[ID_ oběti], .masscan-G-[ID_ oběti], .masscan-R-[viktim_ID].
Masscan Ransomware obvykle předkládá výkupné svým obětem v textovém souboru s názvem RECOVERY INFORMATION !!!.txt. Obsahuje návod, jak zaplatit výkupné a různá další doporučení. Aby se oběti dále nepokoušely obnovit svá data bez zaplacení výkupného, Masscan Ransomware odstraní stínové kopie svazků a také se pokusí zašifrovat připojené flash disky a systémovou síť.
Oběti tohoto ransomwaru se ho mohou zbavit různými způsoby.
Jedním z nejúčinnějších způsobů, jak odstranit ransomware, je použití nástrojů proti malwaru. Oběti ransomwaru by si však měly pamatovat, že by neměly požadované výkupné platit, protože místo řešení problému může situaci zhoršit.
Následující oznámení o výkupném je to, co oběti Masscan Ransomware uvidí na svých počítačích:
malý FAQ:
.1.
Q: Co se stalo?
Odpověď: Vaše soubory byly zašifrovány a nyní mají příponu „.masscan“.
Souborová struktura nebyla poškozena, udělali jsme vše pro to, aby k tomu nemohlo dojít.
.2.
Otázka: Jak obnovit soubory?
Odpověď: Pokud chcete dešifrovat své soubory, budete muset zaplatit v bitcoinech.
.3.
Otázka: A co záruky?
A: Je to jen byznys.
Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod.
Pokud nebudeme dělat svou práci a závazky – nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vrátit soubory,
můžete nám poslat libovolné 2 soubory s příponou .masscan
(jpg, xls, doc, atd...není databáze!) a malá velikost (max 1 MB).
Dešifrujeme je a pošleme vám je zpět. To je naše záruka.
.4.
Otázka: Jak bude proces dešifrování pokračovat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš dekodérový program a podrobné pokyny k použití.
Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory.
.5.
Q: Pokud nechci platit zlým lidem, jako jste vy?
A: Pokud s naší službou nebudete spolupracovat – pro nás je to jedno.
Ale přijdete o čas a data, protože soukromý klíč máme pouze my.
V praxi – čas je mnohem cennější než peníze.
.6.
Otázka: Co se stane, když se vzdáte dešifrování?
A: Pokud se vzdáte dešifrování,
za naši práci není odměna a všechna vaše data prodáme na dark webu nebo ve vaší zemi za kompenzaci,
včetně finančních údajů a uživatelských údajů.
.7.
Otázka: Jak se s vámi spojit?
Odpověď: Můžete nám napsat do naší poštovní schránky: masscan@tutanota.com
Pokud neobdržíte žádnou odpověď do 12 hodin, kontaktujte: masscan@onionmail.com (záložní e-mail)
:::POZOR:::
1.Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu dat nebo antivirová řešení.
proveďte zálohu všech zašifrovaných souborů!
2. Jakékoli změny v zašifrovaných souborech mohou vést k poškození soukromého klíče, což má za následek ztrátu všech dat!
3.Pokud z aktuálního počítače odstraníte jakékoli zašifrované soubory, možná je nebudete moci dešifrovat!
4. Váš klíč je uchováván pouze po dobu sedmi dnů, po jejichž uplynutí nebude nikdy dešifrován!
In the letter include your personal ID! Send me this ID in your first email to me!'
