باج افزار Masscan

Masscan Ransomware یک نرم افزار مضر است که برای رمزگذاری و قفل کردن فایل ها در یک سیستم آلوده طراحی شده و سپس برای کلیدهای مورد نیاز برای باز کردن قفل آنها باج می گیرد. این باج افزار اولین بار در سال 2018 کشف شد و از آن زمان به چندین کمپین جرایم سایبری مرتبط شده است. این به دلیل پول آسانی که می تواند برای گردانندگان خود ایجاد کند، به یکی از رایج ترین انواع جرایم سایبری تبدیل شده است. باج‌افزار Masscan دارای سه نوع شناخته شده به نام‌های " F "، " G " و " R " است.

باج‌افزار Masscan معمولاً از طریق ایمیل‌های فیشینگ، دانلودهای وب‌سایت خراب و شبکه‌های ناامن پخش می‌شود. هنگامی که باج‌افزار Masscan با موفقیت بر روی رایانه یا شبکه نصب شد، یک روش رمزگذاری بسیار قدرتمند را روی داده‌هایی که برای رمزگذاری انتخاب می‌کند اعمال می‌کند و .masscan-F-[victim_ID]، .masscan-G-[victim_ID] را اضافه می‌کند. پسوند فایل .masscan-R-[victim_ID] برای آنها.

باج افزار Masscan معمولاً یادداشت باج را در یک فایل متنی به نام RECOVERY INFORMATION !!!.txt به قربانیان خود ارائه می کند. این شامل دستورالعمل هایی در مورد نحوه پرداخت باج و توصیه های مختلف دیگر است. برای جلوگیری بیشتر قربانیان از تلاش برای بازیابی اطلاعات خود بدون پرداخت باج، باج افزار Masscan کپی های حجم سایه را حذف می کند و همچنین سعی می کند درایوهای فلش متصل و شبکه سیستم را رمزگذاری کند.

قربانیان این باج افزار می توانند از روش های مختلفی برای خلاص شدن از شر آن استفاده کنند.

یکی از کارآمدترین راه‌ها برای حذف باج‌افزار، استفاده از ابزارهای ضد بدافزار است. با این حال، قربانیان باج افزار باید به خاطر داشته باشند که نباید باج درخواستی را بپردازند زیرا به جای حل مشکل، ممکن است اوضاع را بدتر کند.

یادداشت باج‌گیری زیر همان چیزی است که قربانیان باج‌افزار Masscan روی دسک‌تاپ خود خواهند دید:

سوالات متداول کوچک:
.1.
س: چه اتفاقی می افتد؟
پاسخ: فایل‌های شما رمزگذاری شده‌اند و اکنون پسوند «.masscan» دارند.
ساختار فایل آسیبی ندیده بود، ما هر کاری که ممکن بود انجام دادیم تا این اتفاق نیفتد.

.2.
س: چگونه فایل ها را بازیابی کنیم؟
پاسخ: اگر می خواهید فایل های خود را رمزگشایی کنید، باید به بیت کوین پرداخت کنید.

.3.
س: در مورد تضمین ها چطور؟
پاسخ: این فقط یک تجارت است.
ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا.
اگر کار و تعهدات خود را انجام ندهیم، هیچ کس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی توانایی بازگرداندن فایل ها،
شما می توانید هر 2 فایل با پسوند .masscan را برای ما ارسال کنید
(jpg، xls، doc، و غیره ... پایگاه داده نیست!) و اندازه کوچک (حداکثر 1 مگابایت).
ما آنها را رمزگشایی خواهیم کرد و برای شما ارسال می کنیم. این ضمانت ماست.

.4.
س: فرآیند رمزگشایی پس از پرداخت چگونه پیش خواهد رفت؟
A: پس از پرداخت، ما برنامه رمزگشا و دستورالعمل های دقیق استفاده را برای شما ارسال می کنیم.
با این برنامه شما قادر خواهید بود تمامی فایل های رمزگذاری شده خود را رمزگشایی کنید.

.5.
س: اگر نخواهم به افراد بدی مثل شما پول بدهم؟
پاسخ: اگر با خدمات ما همکاری نکنید - برای ما مهم نیست.
اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا فقط ما کلید خصوصی را در اختیار داریم.
در عمل - زمان بسیار ارزشمندتر از پول است.

.6.
س: اگر از رمزگشایی صرف نظر کنید چه اتفاقی می افتد؟
پاسخ: اگر رمزگشایی را کنار بگذارید،
هیچ پاداشی برای کار ما وجود ندارد و ما تمام داده های شما را در تاریک وب یا در کشور شما برای جبران خسارت می فروشیم.
از جمله داده های مالی و داده های کاربر.

.7.
س: چگونه با شما تماس بگیریم؟
پاسخ: می توانید به صندوق پستی ما بنویسید: masscan@tutanota.com
اگر در عرض 12 ساعت پاسخی دریافت نشد، تماس بگیرید: masscan@onionmail.com (ایمیل پشتیبان)

:::برحذر بودن:::
1.اگر سعی می کنید از هر نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید.
لطفا برای همه فایل های رمزگذاری شده یک نسخه پشتیبان تهیه کنید!
2. هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به خراب شدن کلید خصوصی شود و در نتیجه همه داده ها از بین برود!
3. اگر فایل های رمزگذاری شده را از رایانه فعلی حذف کنید، ممکن است نتوانید آنها را رمزگشایی کنید!
4.کلید شما فقط به مدت هفت روز نگهداری می شود که پس از آن هرگز رمزگشایی نخواهد شد!