Masscan ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 1,616 |
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 18,964 |
Visto per la prima volta: | March 28, 2021 |
Ultima visualizzazione: | September 25, 2023 |
Sistemi operativi interessati: | Windows |
Masscan Ransomware è un software dannoso progettato per crittografare e bloccare i file su un sistema infetto, quindi richiedere un riscatto per le chiavi necessarie per sbloccarli. Il ransomware è stato scoperto per la prima volta nel 2018 e da allora è stato collegato a diverse campagne di criminalità informatica. È diventata una delle forme più comuni di crimine informatico a causa del denaro facile che può generare per i suoi gestori. Il Masscan Ransomware ha tre varianti note, denominate " F ", " G " e " R ".
Il Masscan Ransomware si diffonde in genere tramite e-mail di phishing, download di siti Web danneggiati e reti non protette. Una volta installato con successo su un computer o una rete, Masscan Ransomware applicherà un metodo di crittografia estremamente potente ai dati che sceglie di crittografare e aggiungerà .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] estensioni di file a loro.
Il Masscan Ransomware in genere presenta la nota di riscatto alle sue vittime in un file di testo denominato INFORMAZIONI DI RECUPERO !!!.txt. Include istruzioni su come pagare il riscatto e varie altre raccomandazioni. Per impedire ulteriormente alle vittime di tentare di recuperare i propri dati senza pagare il riscatto, Masscan Ransomware eliminerà le copie shadow del volume e proverà anche a crittografare le unità flash collegate e la rete di sistema.
Le vittime di questo ransomware possono utilizzare vari metodi per sbarazzarsene.
Uno dei modi più efficaci per rimuovere il ransomware è attraverso l'uso di strumenti anti-malware. Tuttavia, le vittime del ransomware dovrebbero ricordare che non dovrebbero pagare il riscatto richiesto perché, invece di risolvere il problema, potrebbe peggiorare le cose.
La seguente nota di riscatto è quella che le vittime del Masscan Ransomware vedranno sui loro desktop:
piccole domande frequenti:
.1.
D: Cosa è successo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione ".masscan".
La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.
.2.
D: Come recuperare i file?
A: Se desideri decrittografare i tuoi file dovrai pagare in bitcoin.
.3.
D: E le garanzie?
A: È solo un affare.
Non ci interessa assolutamente di te e delle tue offerte, tranne ottenere vantaggi.
Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nei nostri interessi.
Per verificare la possibilità di restituire i file,
puoi inviarci 2 file qualsiasi con estensione .masscan
(jpg, xls, doc, ecc…non un database!) e di piccole dimensioni (max 1 mb).
Li decifreremo e te li rispediremo. Questa è la nostra garanzia.
.4.
D: Come procederà il processo di decrittazione dopo il pagamento?
A: Dopo il pagamento, ti invieremo il nostro programma di decodifica e le istruzioni dettagliate per l'uso.
Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.
.5.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non ha importanza.
Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata.
In pratica, il tempo è molto più prezioso del denaro.
.6.
D: Cosa succede se rinuncio alla decrittazione?
A: Se rinunci alla decrittazione,
non c'è ricompensa per il nostro lavoro e venderemo tutti i tuoi dati sul dark web o nel tuo paese dietro compenso,
compresi i dati finanziari e i dati degli utenti.
.7.
D: Come contattare con voi?
R: Puoi scriverci alla nostra casella di posta: masscan@tutanota.com
Se non si riceve risposta entro 12 ore, contattare: masscan@onionmail.com (e-mail di backup)
:::ATTENZIONE:::
1. Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus.
si prega di fare un backup per tutti i file crittografati!
2.Qualsiasi modifica ai file crittografati può causare il danneggiamento della chiave privata, con conseguente perdita di tutti i dati!
3. Se elimini file crittografati dal computer corrente, potresti non essere in grado di decrittografarli!
4.La tua chiave viene conservata solo per sette giorni oltre i quali non verrà mai decifrata!
In the letter include your personal ID! Send me this ID in your first email to me!'