Masscan Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 1,616 |
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 18,964 |
Először látott: | March 28, 2021 |
Utoljára látva: | September 25, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Masscan Ransomware egy ártalmas szoftver, amelyet arra terveztek, hogy titkosítsa és zárolja a fájlokat egy fertőzött rendszeren, majd váltságdíjat követeljen a feloldáshoz szükséges kulcsokért. A ransomware-t először 2018-ban fedezték fel, és azóta számos kiberbűnözés elleni kampányhoz kapcsolták. A kiberbűnözés egyik legelterjedtebb formájává vált, mivel könnyen pénzt tud generálni kezelőinek. A Masscan Ransomware-nek három ismert változata van: " F ", " G " és " R ".
A Masscan Ransomware általában adathalász e-maileken, sérült webhelyletöltéseken és nem biztonságos hálózatokon keresztül terjed. Miután sikeresen telepítették egy számítógépre vagy hálózatra, a Masscan Ransomware rendkívül hatékony titkosítási módszert alkalmaz a titkosítani kívánt adatokra, és hozzáadja a .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] fájlkiterjesztéseket.
A Masscan Ransomware rendszerint egy HELYREÁLLÍTÁSI INFORMÁCIÓ !!!.txt nevű szövegfájlban mutatja be a váltságdíjat áldozatainak. Tartalmazza a váltságdíj kifizetésére vonatkozó utasításokat és számos egyéb ajánlást. Annak érdekében, hogy az áldozatok ne próbálják meg visszaszerezni adataikat a váltságdíj megfizetése nélkül, a Masscan Ransomware törli a Shadow Volume Copies-t, és megpróbálja titkosítani a csatlakoztatott flash meghajtókat és a rendszerhálózatot.
A zsarolóprogram áldozatai különféle módszereket használhatnak, hogy megszabaduljanak tőle.
A zsarolóprogramok eltávolításának egyik leghatékonyabb módja a kártevőirtó eszközök használata. A ransomware áldozatainak azonban nem szabad elfelejteniük, hogy ne fizessék ki a követelt váltságdíjat, mert ahelyett, hogy megoldaná a problémát, az ronthatja a helyzetet.
A Masscan Ransomware áldozatai a következő váltságdíjat fogják látni az asztali számítógépükön:
kis GYIK:
.1.
K: Mi történik?
V: A fájlok titkosítva vannak, és most már „.masscan” kiterjesztéssel rendelkeznek.
A fájlszerkezet nem sérült, mindent megtettünk, hogy ez ne fordulhasson elő.
.2.
K: Hogyan lehet visszaállítani a fájlokat?
V: Ha vissza szeretné fejteni fájljait, bitcoinban kell fizetnie.
.3.
K: Mi a helyzet a garanciákkal?
V: Ez csak egy üzlet.
Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését.
Ha nem végezzük el a munkánkat és a kötelezettségeinket, senki sem fog velünk együttműködni. Nem a mi érdekeink.
A fájlok visszaküldési képességének ellenőrzéséhez
bármilyen 2 fájlt küldhet nekünk .masscan kiterjesztéssel
(jpg, xls, doc, stb… nem adatbázis!) és kis méretű (max. 1 mb).
Visszafejtjük és visszaküldjük Önnek. Ez a mi garanciánk.
.4.
K: Hogyan folytatódik a visszafejtési folyamat a fizetés után?
V: Fizetés után elküldjük Önnek a dekóder programunkat és a részletes használati utasításokat.
Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.
.5.
K: Ha nem akarok fizetni olyan rossz embereknek, mint te?
V: Ha nem kíván együttműködni szolgáltatásunkkal – számunkra az nem számít.
De elveszíti az idejét és az adatait, mert csak nekünk van a privát kulcsunk.
A gyakorlatban az idő sokkal értékesebb, mint a pénz.
.6.
K: Mi történik, ha lemond a visszafejtésről?
V: Ha feladja a visszafejtést,
munkánkért nem jár jutalom, és minden adatát eladjuk a sötét weben vagy az Ön országában ellenszolgáltatás fejében,
beleértve a pénzügyi és felhasználói adatokat.
.7.
K: Hogyan lehet kapcsolatba lépni Önnel?
V: Írhat nekünk postafiókunkra: masscan@tutanota.com
Ha 12 órán belül nem érkezik válasz, lépjen kapcsolatba: masscan@onionmail.com (Biztonsági e-mail)
:::ÓVAKODIK:::
1.Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai helyreállításához vagy víruskereső megoldásokat.
kérjük, készítsen biztonsági másolatot az összes titkosított fájlról!
2. A titkosított fájlok bármilyen módosítása a privát kulcs megsérüléséhez vezethet, ami az összes adat elvesztéséhez vezethet!
3. Ha töröl bármilyen titkosított fájlt az aktuális számítógépről, előfordulhat, hogy nem tudja visszafejteni őket!
4. Kulcsát csak hét napig őrizzük meg, amelyen túl soha nem lesz visszafejtve!
In the letter include your personal ID! Send me this ID in your first email to me!'