Masscan Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 1,616 |
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 18,964 |
| נראה לראשונה: | March 28, 2021 |
| נראה לאחרונה: | September 25, 2023 |
| מערכת הפעלה מושפעת: | Windows |
Masscan Ransomware היא תוכנה מזיקה שנועדה להצפין ולנעול קבצים במערכת נגועה, ולאחר מכן לדרוש כופר עבור המפתחות הדרושים כדי לפתוח אותם. תוכנת הכופר התגלתה לראשונה ב-2018 ומאז נקשרת למספר קמפיינים של פשעי סייבר. זה הפך לאחת הצורות הנפוצות ביותר של פשעי סייבר בגלל הכסף הקל שהוא יכול להפיק עבור המטפלים בו. ל-Masscan Ransomware יש שלוש גרסאות ידועות, בשם " F ", " G " ו-" R ".
תוכנת הכופר של Masscan מתפשטת בדרך כלל באמצעות הודעות דיוג, הורדות אתרים פגומים ורשתות לא מאובטחות. לאחר שהותקנה בהצלחה במחשב או ברשת, ה-Masscan Ransomware תחיל שיטת הצפנה חזקה במיוחד על הנתונים שהיא תבחר להצפין ותוסיף את ה-.masscan-F-[victim_ID], .masscan-G-[victim_ID], סיומות קובץ .masscan-R-[victim_ID] אליהם.
תוכנת ה-Masscan Ransomware מציגה בדרך כלל את שטר הכופר לקורבנותיה בקובץ טקסט בשם RECOVERY INFORMATION !!!.txt. הוא כולל הנחיות כיצד לשלם את הכופר והמלצות שונות אחרות. כדי למנוע עוד יותר מהקורבנות לנסות לשחזר את הנתונים שלהם מבלי לשלם את הכופר, ה-Masscan Ransomware תמחק את עותקי ה-Shadow Volume וגם תנסה להצפין כונני הבזק מחוברים ואת רשת המערכת.
הקורבנות של תוכנת הכופר הזו יכולים להשתמש בשיטות שונות כדי להיפטר ממנה.
אחת הדרכים היעילות ביותר להסרת תוכנות כופר היא באמצעות שימוש בכלים נגד תוכנות זדוניות. עם זאת, קורבנות של תוכנות כופר צריכים לזכור שהם לא צריכים לשלם את הכופר הנדרש מכיוון שבמקום לפתור את הבעיה, זה עלול להחמיר את המצב.
פתק הכופר הבא הוא זה שיראו קורבנות של Masscan Ransomware על שולחן העבודה שלהם:
שאלות נפוצות קטנות:
.1.
ש: מה קורה?
ת: הקבצים שלך הוצפנו וכעת יש להם את הסיומת ".masscan".
מבנה הקובץ לא ניזוק, עשינו הכל כדי שזה לא יקרה.
.2.
ש: איך לשחזר קבצים?
ת: אם אתה רוצה לפענח את הקבצים שלך תצטרך לשלם בביטקוין.
.3.
ש: מה לגבי ערבויות?
ת: זה רק עסק.
לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות.
אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק את היכולת להחזיר קבצים,
אתה יכול לשלוח לנו כל 2 קבצים עם סיומת .masscan
(jpg, xls, doc וכו'...לא מסד נתונים!) וגודל קטן (מקסימום 1 מגה-בייט).
אנו נפענח אותם ונשלח אותם בחזרה אליך. זו הערבות שלנו.
.4.
ש: כיצד יתקדם תהליך הפענוח לאחר התשלום?
ת: לאחר התשלום, אנו נשלח אליך את תוכנית המפענח שלנו והוראות שימוש מפורטות.
עם תוכנית זו תוכל לפענח את כל הקבצים המוצפנים שלך.
.5.
ש: אם אני לא רוצה לשלם לאנשים רעים כמוך?
ת: אם לא תשתף פעולה עם השירות שלנו - מבחינתנו זה לא משנה.
אבל אתה תאבד את הזמן והנתונים שלך, כי רק לנו יש את המפתח הפרטי.
בפועל - זמן הוא הרבה יותר יקר מכסף.
.6.
ש: מה קורה אם מוותרים על הפענוח?
ת: אם תוותר על פענוח,
אין תגמול על העבודה שלנו ואנו נמכור את כל הנתונים שלך ברשת האפלה או במדינה שלך תמורת פיצוי,
כולל נתונים פיננסיים ונתוני משתמשים.
.7.
ש: איך ליצור איתך קשר?
ת: אתה יכול לכתוב לנו לתיבת הדואר שלנו: masscan@tutanota.com
אם לא התקבלה תגובה תוך 12 שעות צור קשר: masscan@onionmail.com (אימייל גיבוי)
:::לְהִזָהֵר:::
1. אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי וירוס.
אנא בצע גיבוי לכל הקבצים המוצפנים!
2. כל שינוי בקבצים מוצפנים עלול לגרום לשחתת מפתח פרטי, וכתוצאה מכך לאובדן כל הנתונים!
3.אם תמחק קבצים מוצפנים מהמחשב הנוכחי, ייתכן שלא תוכל לפענח אותם!
4. המפתח שלך נשמר רק שבעה ימים שמעבר להם הוא לעולם לא יפענח!
