Masscan Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Popularity Rank: | 11,716 |
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 20,017 |
| Πρώτη εμφάνιση: | March 28, 2021 |
| Εθεάθη τελευταία: | November 17, 2025 |
| ΛΣ που επηρεάζονται: | Windows |
Το Masscan Ransomware είναι ένα επιβλαβές λογισμικό που έχει σχεδιαστεί για να κρυπτογραφεί και να κλειδώνει αρχεία σε ένα μολυσμένο σύστημα και στη συνέχεια να απαιτεί λύτρα για τα κλειδιά που χρειάζονται για να τα ξεκλειδώσει. Το ransomware ανακαλύφθηκε για πρώτη φορά το 2018 και έκτοτε έχει συνδεθεί με πολλές εκστρατείες εγκλήματος στον κυβερνοχώρο. Έχει γίνει μια από τις πιο κοινές μορφές εγκλήματος στον κυβερνοχώρο λόγω των εύκολων χρημάτων που μπορεί να αποφέρει στους χειριστές του. Το Masscan Ransomware έχει τρεις γνωστές παραλλαγές, που ονομάζονται " F ", " G " και " R ".
Το Masscan Ransomware εξαπλώνεται συνήθως μέσω email ηλεκτρονικού ψαρέματος, κατεστραμμένων λήψεων ιστοτόπων και μη ασφαλών δικτύων. Μόλις εγκατασταθεί επιτυχώς σε υπολογιστή ή δίκτυο, το Masscan Ransomware θα εφαρμόσει μια εξαιρετικά ισχυρή μέθοδο κρυπτογράφησης στα δεδομένα που επιλέγει να κρυπτογραφήσει και θα προσθέσει τα .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] επεκτάσεις αρχείου σε αυτά.
Το Masscan Ransomware παρουσιάζει συνήθως το σημείωμα λύτρων στα θύματά του σε ένα αρχείο κειμένου που ονομάζεται RECOVERY INFORMATION !!!.txt. Περιλαμβάνει οδηγίες για τον τρόπο πληρωμής των λύτρων και διάφορες άλλες συστάσεις. Για να αποτρέψει περαιτέρω τα θύματα από το να επιχειρήσουν να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα, το Masscan Ransomware θα διαγράψει τα Shadow Volume Copies και επίσης θα προσπαθήσει να κρυπτογραφήσει τις συνδεδεμένες μονάδες flash και το δίκτυο του συστήματος.
Τα θύματα αυτού του ransomware μπορούν να χρησιμοποιήσουν διάφορες μεθόδους για να απαλλαγούν από αυτό.
Ένας από τους πιο αποτελεσματικούς τρόπους αφαίρεσης ransomware είναι η χρήση εργαλείων κατά του κακόβουλου λογισμικού. Ωστόσο, τα θύματα του ransomware θα πρέπει να θυμούνται ότι δεν πρέπει να πληρώσουν τα λύτρα που ζητούν, επειδή, αντί να λύσουν το πρόβλημα, μπορεί να επιδεινώσουν τα πράγματα.
Η ακόλουθη σημείωση λύτρων είναι αυτή που θα δουν τα θύματα του Masscan Ransomware στους επιτραπέζιους υπολογιστές τους:
μικρές συχνές ερωτήσεις:
.1.
Ε: Τι συμβαίνει;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν πλέον την επέκταση ".masscan".
Η δομή του αρχείου δεν ήταν κατεστραμμένη, κάναμε ό,τι ήταν δυνατό για να μην συμβεί αυτό.
.2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να πληρώσετε σε bitcoin.
.3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς μια επιχείρηση.
Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη.
Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων,
μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με κατάληξη .masscan
(jpg, xls, doc, κ.λπ.… όχι βάση δεδομένων!) και μικρό μέγεθος (μέγιστο 1 mb).
Θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω. Αυτή είναι η εγγύησή μας.
.4.
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης.
Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.
.5.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία.
Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί.
Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.
.6.
Ε: Τι θα συμβεί εάν σταματήσετε την αποκρυπτογράφηση;
Α: Εάν εγκαταλείψετε την αποκρυπτογράφηση,
δεν υπάρχει ανταμοιβή για τη δουλειά μας και θα πουλήσουμε όλα τα δεδομένα σας στο dark web ή στη χώρα σας για αποζημίωση,
συμπεριλαμβανομένων των οικονομικών δεδομένων και των δεδομένων χρήστη.
.7.
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στο γραμματοκιβώτιό μας: masscan@tutanota.com
Εάν δεν ληφθεί απάντηση εντός 12 ωρών, επικοινωνήστε με: masscan@onionmail.com (Εφεδρικό email)
:::ΠΡΟΣΟΧΗ:::
1.Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή τις λύσεις προστασίας από ιούς.
παρακαλώ δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία!
2. Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να οδηγήσουν σε καταστροφή του ιδιωτικού κλειδιού, με αποτέλεσμα την απώλεια όλων των δεδομένων!
3.Εάν διαγράψετε τυχόν κρυπτογραφημένα αρχεία από τον τρέχοντα υπολογιστή, ενδέχεται να μην μπορείτε να τα αποκρυπτογραφήσετε!
4.Το κλειδί σας διατηρείται μόνο για επτά ημέρες πέρα από τις οποίες δεν θα αποκρυπτογραφηθεί ποτέ!
In the letter include your personal ID! Send me this ID in your first email to me!'
Πίνακας περιεχομένων
Έκθεση ανάλυσης
Γενικές πληροφορίες
| Family Name: | Masscan Ransomware |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
79f604e426d78256d936490e8fc009fe
SHA1:
cb9b807697b1944bc02086997627a901290e4d66
SHA256:
A0BFDC5A45B67D99C8EF90B71EA9D28E266F9F1F102EC20B9079CA5DA6750156
Μέγεθος αρχείου:
280.06 KB, 280064 bytes
|
|
MD5:
401c35b4c2107264ffdb4f81c5d142bd
SHA1:
6ce669520de238729c3abd32754754c3ec1b1b1b
SHA256:
4824DF774B1DB8668978B41659906D7ABE495FF855BD2337D4961A6E33D5A813
Μέγεθος αρχείου:
1.79 MB, 1789952 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have debug information
- File doesn't have exports table
- File doesn't have relocations information
- File doesn't have security information
- File has been packed
- File is 32-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
- File is Native application (NOT .NET application)
Show More
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Icons
File Icons
This section displays icon resources found within family samples. Malware often replicates icons commonly associated with legitimate software to mislead users into believing the malware is safe.
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| Ονομα | αξία |
|---|---|
| Company Name | TODO: <公司名> |
| File Version |
|
| Legal Copyright | TODO: (C) <公司名>。 保留所有权利。 |
| Product Name | TODO: <产品名> |
| Product Version |
|
File Traits
- Default Version Info
- HighEntropy
- packed
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 1,266 |
|---|---|
| Potentially Malicious Blocks: | 189 |
| Whitelisted Blocks: | 771 |
| Unknown Blocks: | 306 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- Bitcoinminer.FD
- FlyStudio.CA
Windows API Usage
Windows API Usage
This section lists Windows API calls that are used by the samples in this family. Windows API usage analysis is a valuable tool that can help identify malicious activity, such as keylogging, security privilege escalation, data encryption, data exfiltration, interference with antivirus software, and network request manipulation.| Category | API |
|---|---|
| Anti Debug |
|
| User Data Access |
|
