Masscan Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 1,616 |
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 18,964 |
Πρώτη εμφάνιση: | March 28, 2021 |
Εθεάθη τελευταία: | September 25, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Το Masscan Ransomware είναι ένα επιβλαβές λογισμικό που έχει σχεδιαστεί για να κρυπτογραφεί και να κλειδώνει αρχεία σε ένα μολυσμένο σύστημα και στη συνέχεια να απαιτεί λύτρα για τα κλειδιά που χρειάζονται για να τα ξεκλειδώσει. Το ransomware ανακαλύφθηκε για πρώτη φορά το 2018 και έκτοτε έχει συνδεθεί με πολλές εκστρατείες εγκλήματος στον κυβερνοχώρο. Έχει γίνει μια από τις πιο κοινές μορφές εγκλήματος στον κυβερνοχώρο λόγω των εύκολων χρημάτων που μπορεί να αποφέρει στους χειριστές του. Το Masscan Ransomware έχει τρεις γνωστές παραλλαγές, που ονομάζονται " F ", " G " και " R ".
Το Masscan Ransomware εξαπλώνεται συνήθως μέσω email ηλεκτρονικού ψαρέματος, κατεστραμμένων λήψεων ιστοτόπων και μη ασφαλών δικτύων. Μόλις εγκατασταθεί επιτυχώς σε υπολογιστή ή δίκτυο, το Masscan Ransomware θα εφαρμόσει μια εξαιρετικά ισχυρή μέθοδο κρυπτογράφησης στα δεδομένα που επιλέγει να κρυπτογραφήσει και θα προσθέσει τα .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] επεκτάσεις αρχείου σε αυτά.
Το Masscan Ransomware παρουσιάζει συνήθως το σημείωμα λύτρων στα θύματά του σε ένα αρχείο κειμένου που ονομάζεται RECOVERY INFORMATION !!!.txt. Περιλαμβάνει οδηγίες για τον τρόπο πληρωμής των λύτρων και διάφορες άλλες συστάσεις. Για να αποτρέψει περαιτέρω τα θύματα από το να επιχειρήσουν να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα, το Masscan Ransomware θα διαγράψει τα Shadow Volume Copies και επίσης θα προσπαθήσει να κρυπτογραφήσει τις συνδεδεμένες μονάδες flash και το δίκτυο του συστήματος.
Τα θύματα αυτού του ransomware μπορούν να χρησιμοποιήσουν διάφορες μεθόδους για να απαλλαγούν από αυτό.
Ένας από τους πιο αποτελεσματικούς τρόπους αφαίρεσης ransomware είναι η χρήση εργαλείων κατά του κακόβουλου λογισμικού. Ωστόσο, τα θύματα του ransomware θα πρέπει να θυμούνται ότι δεν πρέπει να πληρώσουν τα λύτρα που ζητούν, επειδή, αντί να λύσουν το πρόβλημα, μπορεί να επιδεινώσουν τα πράγματα.
Η ακόλουθη σημείωση λύτρων είναι αυτή που θα δουν τα θύματα του Masscan Ransomware στους επιτραπέζιους υπολογιστές τους:
μικρές συχνές ερωτήσεις:
.1.
Ε: Τι συμβαίνει;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν πλέον την επέκταση ".masscan".
Η δομή του αρχείου δεν ήταν κατεστραμμένη, κάναμε ό,τι ήταν δυνατό για να μην συμβεί αυτό.
.2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να πληρώσετε σε bitcoin.
.3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς μια επιχείρηση.
Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη.
Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων,
μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με κατάληξη .masscan
(jpg, xls, doc, κ.λπ.… όχι βάση δεδομένων!) και μικρό μέγεθος (μέγιστο 1 mb).
Θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω. Αυτή είναι η εγγύησή μας.
.4.
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης.
Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.
.5.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία.
Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί.
Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.
.6.
Ε: Τι θα συμβεί εάν σταματήσετε την αποκρυπτογράφηση;
Α: Εάν εγκαταλείψετε την αποκρυπτογράφηση,
δεν υπάρχει ανταμοιβή για τη δουλειά μας και θα πουλήσουμε όλα τα δεδομένα σας στο dark web ή στη χώρα σας για αποζημίωση,
συμπεριλαμβανομένων των οικονομικών δεδομένων και των δεδομένων χρήστη.
.7.
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στο γραμματοκιβώτιό μας: masscan@tutanota.com
Εάν δεν ληφθεί απάντηση εντός 12 ωρών, επικοινωνήστε με: masscan@onionmail.com (Εφεδρικό email)
:::ΠΡΟΣΟΧΗ:::
1.Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή τις λύσεις προστασίας από ιούς.
παρακαλώ δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία!
2. Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να οδηγήσουν σε καταστροφή του ιδιωτικού κλειδιού, με αποτέλεσμα την απώλεια όλων των δεδομένων!
3.Εάν διαγράψετε τυχόν κρυπτογραφημένα αρχεία από τον τρέχοντα υπολογιστή, ενδέχεται να μην μπορείτε να τα αποκρυπτογραφήσετε!
4.Το κλειδί σας διατηρείται μόνο για επτά ημέρες πέρα από τις οποίες δεν θα αποκρυπτογραφηθεί ποτέ!
In the letter include your personal ID! Send me this ID in your first email to me!'