Masscan-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 1,616 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 18,964 |
| Eerst gezien: | March 28, 2021 |
| Laatst gezien: | September 25, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Masscan Ransomware is schadelijke software die is ontworpen om bestanden op een geïnfecteerd systeem te coderen en te vergrendelen en vervolgens losgeld te eisen voor de sleutels die nodig zijn om ze te ontgrendelen. De ransomware werd voor het eerst ontdekt in 2018 en is sindsdien in verband gebracht met verschillende cybercriminaliteitscampagnes. Het is een van de meest voorkomende vormen van cybercriminaliteit geworden vanwege het gemakkelijke geld dat het kan genereren voor de handlers. De Masscan Ransomware heeft drie bekende varianten, genaamd ' F ', ' G ' en ' R '.
De Masscan Ransomware verspreidt zich meestal via phishing-e-mails, beschadigde website-downloads en onbeveiligde netwerken. Zodra het met succes op een computer of netwerk is geïnstalleerd, zal de Masscan Ransomware een extreem krachtige coderingsmethode toepassen op de gegevens die het wil coderen en de .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] bestandsextensies voor hen.
De Masscan Ransomware presenteert de losgeldbrief meestal aan zijn slachtoffers in een tekstbestand met de naam RECOVERY INFORMATION !!!.txt. Het bevat instructies voor het betalen van het losgeld en verschillende andere aanbevelingen. Om verder te voorkomen dat slachtoffers proberen hun gegevens te herstellen zonder het losgeld te betalen, zal de Masscan Ransomware de Shadow Volume Copies verwijderen en ook proberen de aangesloten flashdrives en het systeemnetwerk te versleutelen.
De slachtoffers van deze ransomware kunnen verschillende methoden gebruiken om er vanaf te komen.
Een van de meest effectieve manieren om ransomware te verwijderen, is door het gebruik van antimalwaretools. Slachtoffers van ransomware moeten echter onthouden dat ze niet het gevraagde losgeld moeten betalen, omdat het de zaak alleen maar kan verergeren in plaats van het probleem op te lossen.
De volgende losgeldbrief is degene die de slachtoffers van de Masscan Ransomware op hun desktops zullen zien:
kleine veelgestelde vragen:
.1.
Vraag: Wat is er aan de hand?
A: Uw bestanden zijn versleuteld en hebben nu de extensie ".masscan".
De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan om dit niet te laten gebeuren.
.2.
Vraag: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.
.3.
Vraag: Hoe zit het met garanties?
A: Het is maar een bedrijf.
Wij geven absoluut niet om u en uw deals, behalve om voordelen te krijgen.
Als we ons werk en onze verplichtingen niet nakomen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om de mogelijkheid om bestanden te retourneren te controleren,
u kunt ons 2 willekeurige bestanden sturen met de extensie .masscan
(jpg, xls, doc, etc…geen database!) en klein formaat (max 1 mb).
We zullen ze ontsleutelen en naar u terugsturen. Dit is onze garantie.
.4.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons decoderprogramma en gedetailleerde gebruiksinstructies.
Met dit programma kun je al je versleutelde bestanden ontsleutelen.
.5.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit.
Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel.
In de praktijk is tijd veel waardevoller dan geld.
.6.
V: Wat gebeurt er als de decodering wordt opgegeven?
A: Als u de decodering opgeeft,
er is geen beloning voor ons werk en we zullen al uw gegevens tegen vergoeding verkopen op het dark web of in uw land,
inclusief financiële gegevens en gebruikersgegevens.
.7.
Vraag: Hoe contact met u opnemen?
A: U kunt ons schrijven naar onze mailbox: masscan@tutanota.com
Als er binnen 12 uur geen reactie is ontvangen, neem dan contact op met: masscan@onionmail.com (back-up e-mail)
:::PAS OP:::
1.Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen.
maak een back-up van alle versleutelde bestanden!
2. Elke wijziging aan gecodeerde bestanden kan leiden tot corruptie van de privésleutel, wat resulteert in het verlies van alle gegevens!
3.Als u gecodeerde bestanden van de huidige computer verwijdert, kunt u ze mogelijk niet meer decoderen!
4.Uw sleutel wordt slechts zeven dagen bewaard, waarna deze nooit zal worden gedecodeerd!
In the letter include your personal ID! Send me this ID in your first email to me!'
