Masscan Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 1,616 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 18,964 |
| Visto pela Primeira Vez: | March 28, 2021 |
| Visto pela Última Vez: | September 25, 2023 |
| SO (s) Afetados: | Windows |
O Masscan Ransomware é um software prejudicial, projetado para criptografar e bloquear arquivos em um sistema infectado e, em seguida, exigir um resgate pelas chaves necessárias para desbloqueá-los. O ransomware foi descoberto pela primeira vez em 2018 e desde então tem sido associado a várias campanhas de ciber-crime. Ele tornou-se uma das formas mais comuns de ciber-crime devido ao dinheiro fácil que pode gerar para seus manipuladores. O Masscan Ransomware tem três variantes conhecidas, denominadas "F", "G" e "R".
O Masscan Ransomware normalmente se espalha por e-mails de phishing, downloads de sites corrompidos e redes inseguras. Depois de instalado com sucesso em um computador ou rede, o Masscan Ransomware aplicará um método de criptografia extremamente poderoso aos dados que escolher criptografar e adicionará as extensões de arquivo .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] neles.
O Masscan Ransomware normalmente apresenta a nota de resgate para suas vítimas em um arquivo de texto chamado RECUPERAÇÃO DE INFORMAÇÕES !!!. Ele inclui instruções sobre como pagar o resgate e várias outras recomendações. Para evitar ainda mais que as vítimas tentem recuperar seus dados sem pagar o resgate, o Masscan Ransomware excluirá as Copias do Shadow Volume e também tentará criptografar as unidades flash anexadas e a rede do sistema.
As vítimas deste ransomware podem usar vários métodos para se livrar dele.
Uma das maneiras mais eficazes de se remover um ransomware é por meio do uso de ferramentas anti-malware. No entanto, as vítimas de ransomware devem lembrar que não devem pagar o resgate exigido porque, em vez de resolver o problema, pode piorar as coisas.
A nota de resgate que se segue é aquela que as vítimas do Masscan Ransomware verão nos seus desktops:
pequena FAQ:
.1.
P: O que está acontecendo?
R: Seus arquivos foram criptografados e agora possuem a extensão “.masscan”.
A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.
.2.
P: Como recuperar arquivos?
R: Se você deseja descriptografar seus arquivos, precisará pagar em bitcoins.
.3.
P: E as garantias?
R: É apenas um negócio.
Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios.
Se não fizermos nosso trabalho e responsabilidades – ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos,
você pode nos enviar quaisquer 2 arquivos com extensão .masscan
(jpg, xls, doc, etc…não é um banco de dados!) e tamanho pequeno (max 1 mb).
Nós os descriptografaremos e os enviaremos de volta para você. Esta é a nossa garantia.
.4.
P: Como será o processo de descriptografia após o pagamento?
R: Após o pagamento, enviaremos nosso programa decodificador e instruções detalhadas de uso.
Com este programa você poderá descriptografar todos os seus arquivos criptografados.
.5.
P: Se eu não quiser pagar pessoas más como você?
R: Se você não cooperar com nosso serviço – para nós, isso não importa.
Mas você perderá seu tempo e dados, porque somente nós temos a chave privada.
Na prática – o tempo é muito mais valioso do que o dinheiro.
.6.
P: O que acontece se desistir da descriptografia?
R: Se você desistir da descriptografia,
não há recompensa pelo nosso trabalho e venderemos todos os seus dados na dark web ou em seu país por compensação,
incluindo dados financeiros e dados do usuário.
.7.
Q: Como entrar em contato com você?
R: Pode escrever-nos para a nossa caixa de correio: masscan@tutanota.com
Se nenhuma resposta for recebida dentro de 12 horas, entre em contato com: masscan@onionmail.com(Backup email)
:::CUIDADO:::
1.Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus.
faça um backup de todos os arquivos criptografados!
2.Qualquer alteração nos arquivos criptografados pode resultar em corrupção de chave privada, resultando na perda de todos os dados!
3.Se você excluir quaisquer arquivos criptografados do computador atual, talvez não consiga descriptografá-los!
4.Sua chave é mantida apenas por sete dias, além dos quais nunca mais será descriptografada!
In the letter include your personal ID! Send me this ID in your first email to me!'
