باج افزار Masscan
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 1,616 |
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 18,964 |
اولین بار دیده شد: | March 28, 2021 |
آخرین حضور: | September 25, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Masscan Ransomware یک نرم افزار مضر است که برای رمزگذاری و قفل کردن فایل ها در یک سیستم آلوده طراحی شده و سپس برای کلیدهای مورد نیاز برای باز کردن قفل آنها باج می گیرد. این باج افزار اولین بار در سال 2018 کشف شد و از آن زمان به چندین کمپین جرایم سایبری مرتبط شده است. این به دلیل پول آسانی که می تواند برای گردانندگان خود ایجاد کند، به یکی از رایج ترین انواع جرایم سایبری تبدیل شده است. باجافزار Masscan دارای سه نوع شناخته شده به نامهای " F "، " G " و " R " است.
باجافزار Masscan معمولاً از طریق ایمیلهای فیشینگ، دانلودهای وبسایت خراب و شبکههای ناامن پخش میشود. هنگامی که باجافزار Masscan با موفقیت بر روی رایانه یا شبکه نصب شد، یک روش رمزگذاری بسیار قدرتمند را روی دادههایی که برای رمزگذاری انتخاب میکند اعمال میکند و .masscan-F-[victim_ID]، .masscan-G-[victim_ID] را اضافه میکند. پسوند فایل .masscan-R-[victim_ID] برای آنها.
باج افزار Masscan معمولاً یادداشت باج را در یک فایل متنی به نام RECOVERY INFORMATION !!!.txt به قربانیان خود ارائه می کند. این شامل دستورالعمل هایی در مورد نحوه پرداخت باج و توصیه های مختلف دیگر است. برای جلوگیری بیشتر قربانیان از تلاش برای بازیابی اطلاعات خود بدون پرداخت باج، باج افزار Masscan کپی های حجم سایه را حذف می کند و همچنین سعی می کند درایوهای فلش متصل و شبکه سیستم را رمزگذاری کند.
قربانیان این باج افزار می توانند از روش های مختلفی برای خلاص شدن از شر آن استفاده کنند.
یکی از کارآمدترین راهها برای حذف باجافزار، استفاده از ابزارهای ضد بدافزار است. با این حال، قربانیان باج افزار باید به خاطر داشته باشند که نباید باج درخواستی را بپردازند زیرا به جای حل مشکل، ممکن است اوضاع را بدتر کند.
یادداشت باجگیری زیر همان چیزی است که قربانیان باجافزار Masscan روی دسکتاپ خود خواهند دید:
سوالات متداول کوچک:
.1.
س: چه اتفاقی می افتد؟
پاسخ: فایلهای شما رمزگذاری شدهاند و اکنون پسوند «.masscan» دارند.
ساختار فایل آسیبی ندیده بود، ما هر کاری که ممکن بود انجام دادیم تا این اتفاق نیفتد.
.2.
س: چگونه فایل ها را بازیابی کنیم؟
پاسخ: اگر می خواهید فایل های خود را رمزگشایی کنید، باید به بیت کوین پرداخت کنید.
.3.
س: در مورد تضمین ها چطور؟
پاسخ: این فقط یک تجارت است.
ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا.
اگر کار و تعهدات خود را انجام ندهیم، هیچ کس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی توانایی بازگرداندن فایل ها،
شما می توانید هر 2 فایل با پسوند .masscan را برای ما ارسال کنید
(jpg، xls، doc، و غیره ... پایگاه داده نیست!) و اندازه کوچک (حداکثر 1 مگابایت).
ما آنها را رمزگشایی خواهیم کرد و برای شما ارسال می کنیم. این ضمانت ماست.
.4.
س: فرآیند رمزگشایی پس از پرداخت چگونه پیش خواهد رفت؟
A: پس از پرداخت، ما برنامه رمزگشا و دستورالعمل های دقیق استفاده را برای شما ارسال می کنیم.
با این برنامه شما قادر خواهید بود تمامی فایل های رمزگذاری شده خود را رمزگشایی کنید.
.5.
س: اگر نخواهم به افراد بدی مثل شما پول بدهم؟
پاسخ: اگر با خدمات ما همکاری نکنید - برای ما مهم نیست.
اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا فقط ما کلید خصوصی را در اختیار داریم.
در عمل - زمان بسیار ارزشمندتر از پول است.
.6.
س: اگر از رمزگشایی صرف نظر کنید چه اتفاقی می افتد؟
پاسخ: اگر رمزگشایی را کنار بگذارید،
هیچ پاداشی برای کار ما وجود ندارد و ما تمام داده های شما را در تاریک وب یا در کشور شما برای جبران خسارت می فروشیم.
از جمله داده های مالی و داده های کاربر.
.7.
س: چگونه با شما تماس بگیریم؟
پاسخ: می توانید به صندوق پستی ما بنویسید: masscan@tutanota.com
اگر در عرض 12 ساعت پاسخی دریافت نشد، تماس بگیرید: masscan@onionmail.com (ایمیل پشتیبان)
:::برحذر بودن:::
1.اگر سعی می کنید از هر نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید.
لطفا برای همه فایل های رمزگذاری شده یک نسخه پشتیبان تهیه کنید!
2. هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به خراب شدن کلید خصوصی شود و در نتیجه همه داده ها از بین برود!
3. اگر فایل های رمزگذاری شده را از رایانه فعلی حذف کنید، ممکن است نتوانید آنها را رمزگشایی کنید!
4.کلید شما فقط به مدت هفت روز نگهداری می شود که پس از آن هرگز رمزگشایی نخواهد شد!