Masscan Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 1,616 |
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 18,964 |
| Først set: | March 28, 2021 |
| Sidst set: | September 25, 2023 |
| Berørte operativsystemer: | Windows |
Masscan Ransomware er en skadelig software designet til at kryptere og låse filer på et inficeret system og derefter kræve en løsesum for de nøgler, der er nødvendige for at låse dem op. Ransomwaren blev først opdaget i 2018 og har siden været forbundet med adskillige cyberkriminalitetskampagner. Det er blevet en af de mest almindelige former for cyberkriminalitet på grund af de nemme penge, det kan generere til sine handlere. Masscan Ransomware har tre kendte varianter, kaldet " F ", " G " og " R. "
Masscan Ransomware spredes typisk gennem phishing-e-mails, beskadigede websitedownloads og usikrede netværk. Når det først er blevet installeret på en computer eller et netværk, vil Masscan Ransomware anvende en ekstremt kraftfuld krypteringsmetode til de data, den vælger at kryptere og tilføje .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] filtypenavne til dem.
Masscan Ransomware præsenterer typisk løsesumsedlen til sine ofre i en tekstfil med navnet RECOVERY INFORMATION !!!.txt. Den indeholder instruktioner om, hvordan man betaler løsesummen og forskellige andre anbefalinger. For yderligere at forhindre ofre i at forsøge at gendanne deres data uden at betale løsesum, vil Masscan Ransomware slette Shadow Volume Copies og vil også forsøge at kryptere vedhæftede flashdrev og systemnetværket.
Ofrene for denne ransomware kan bruge forskellige metoder til at slippe af med den.
En af de mest effektive måder at fjerne ransomware på er ved at bruge anti-malware værktøjer. Men ofre for løsepenge bør huske, at de ikke skal betale den krævede løsesum, fordi det i stedet for at løse problemet kan forværre tingene.
Følgende løsesumseddel er den, ofre for Masscan Ransomware vil se på deres skriveborde:
lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret og har nu filtypenavnet ".masscan".
Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske.
.2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale med bitcoins.
.3.
Q: Hvad med garantier?
A: Det er bare en forretning.
Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele.
Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer,
du kan sende os alle 2 filer med filtypenavnet .masscan
(jpg, xls, doc, osv...ikke en database!) og lille størrelse (max 1 mb).
Vi dekrypterer dem og sender dem tilbage til dig. Dette er vores garanti.
.4.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling sender vi dig vores dekoderprogram og detaljerede brugsanvisninger.
Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.
.5.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service – for os er det lige meget.
Men du vil miste din tid og dine data, fordi kun vi har den private nøgle.
I praksis er tid meget mere værd end penge.
.6.
Q: Hvad sker der, hvis opgiver dekryptering?
A: Hvis du opgiver dekryptering,
der er ingen belønning for vores arbejde, og vi vil sælge alle dine data på det mørke web eller i dit land mod kompensation,
herunder økonomiske data og brugerdata.
.7.
Q: Hvordan kontakter du dig?
A: Du kan skrive os til vores postkasse: masscan@tutanota.com
Hvis der ikke modtages noget svar inden for 12 timer, kontakt: masscan@onionmail.com(Backup-e-mail)
:::PAS PÅ:::
1. Hvis du vil forsøge at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger.
lav venligst en sikkerhedskopi af alle krypterede filer!
2.Enhver ændring af krypterede filer kan resultere i korruption af private nøgler, hvilket resulterer i tab af alle data!
3.Hvis du sletter krypterede filer fra den aktuelle computer, er du muligvis ikke i stand til at dekryptere dem!
4. Din nøgle opbevares kun i syv dage, hvorefter den aldrig vil blive dekrypteret!
In the letter include your personal ID! Send me this ID in your first email to me!'
