Masscan Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 1,616 |
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 18,964 |
Esimene nägemine: | March 28, 2021 |
Viimati nähtud: | September 25, 2023 |
Mõjutatud OS (id): | Windows |
Masscan Ransomware on kahjulik tarkvara, mis on loodud nakatunud süsteemis olevate failide krüpteerimiseks ja lukustamiseks ning seejärel nende avamiseks vajalike võtmete eest lunaraha nõudmiseks. Lunavara avastati esmakordselt 2018. aastal ja sellest ajast alates on seda seostatud mitme küberkuritegevuse kampaaniaga. Sellest on saanud üks levinumaid küberkuritegevuse vorme, kuna see võib oma käitlejatele teenida hõlpsalt raha. Masscan Ransomware'il on kolm teadaolevat varianti, mille nimed on " F ", " G " ja " R ".
Masscan Ransomware levib tavaliselt andmepüügimeilide, rikutud veebisaitide allalaadimiste ja turvamata võrkude kaudu. Kui Masscan Ransomware on edukalt arvutisse või võrku installitud, rakendab Masscan Ransomware krüptitavatele andmetele ülivõimsat krüpteerimismeetodit ja lisab .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] faililaiendid.
Masscan Ransomware esitab tavaliselt lunaraha oma ohvritele tekstifailis nimega TAASTATEAVE !!!.txt. See sisaldab juhiseid lunaraha maksmise kohta ja mitmesuguseid muid soovitusi. Et vältida veelgi ohvrite katseid oma andmeid taastada ilma lunaraha maksmata, kustutab Masscan Ransomware Shadow Volume Copies ning proovib krüpteerida ka ühendatud välkmäluseadmeid ja süsteemivõrku.
Selle lunavara ohvrid saavad sellest vabanemiseks kasutada erinevaid meetodeid.
Üks tõhusamaid viise lunavara eemaldamiseks on pahavaravastaste tööriistade kasutamine. Lunavara ohvrid peaksid aga meeles pidama, et nad ei peaks nõutud lunaraha maksma, sest probleemi lahendamise asemel võib see olukorda veelgi hullemaks muuta.
Masscan Ransomware ohvrid näevad oma töölaual järgmist lunaraha:
väike KKK:
.1.
K: Mis juhtub?
V: Teie failid on krüptitud ja neil on nüüd laiend ".masscan".
Faili struktuur ei saanud kahjustada, tegime kõik endast oleneva, et seda ei juhtuks.
.2.
K: Kuidas faile taastada?
V: Kui soovite oma faile dekrüpteerida, peate maksma bitcoinides.
.3.
K: Aga garantiid?
V: See on lihtsalt äri.
Me ei hooli sinust ja teie tehingutest, välja arvatud eeliste saamine.
Kui me oma tööd ja kohustusi ei täida – ei tee meiega koostööd. See ei ole meie huvides.
Failide tagastamise võimaluse kontrollimiseks
võite saata meile 2 faili laiendiga .masscan
(jpg, xls, doc jne... mitte andmebaas!) ja väike suurus (max 1 mb).
Me dekrüpteerime need ja saadame teile tagasi. See on meie garantii.
.4.
K: Kuidas dekrüpteerimisprotsess pärast maksmist edasi läheb?
V: Pärast maksmist saadame teile meie dekoodri programmi ja üksikasjalikud kasutusjuhised.
Selle programmiga saate dekrüpteerida kõik oma krüptitud failid.
.5.
K: Kui ma ei taha sinusugustele halbadele inimestele maksta?
V: Kui te meie teenusega koostööd ei tee – meie jaoks pole see oluline.
Kuid te kaotate oma aega ja andmeid, sest ainult meil on privaatvõti.
Praktikas – aeg on palju väärtuslikum kui raha.
.6.
K: Mis juhtub, kui dekrüpteerimisest loobuda?
V: Kui loobute dekrüpteerimisest,
meie töö eest ei tasu ja me müüme hüvitise eest kõik teie andmed pimedas veebis või teie riigis,
sealhulgas finantsandmed ja kasutajaandmed.
.7.
K: Kuidas teiega ühendust saada?
V: Võite meile kirjutada meie postkasti: masscan@tutanota.com
Kui vastust 12 tunni jooksul ei saada, võtke ühendust: masscan@onionmail.com (varu meil)
:::ETTEVAATUST:::
1. Kui proovite oma andmete taastamiseks või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara.
palun tehke kõigist krüptitud failidest varukoopia!
2. Kõik krüptitud failide muudatused võivad põhjustada privaatvõtme rikkumist, mille tulemuseks on kõigi andmete kadu!
3. Kui kustutate praegusest arvutist krüptitud failid, ei pruugi teil olla võimalik neid dekrüpteerida!
4. Teie võtit hoitakse alles seitse päeva, pärast mida seda enam kunagi ei dekrüpteerita!
In the letter include your personal ID! Send me this ID in your first email to me!'