Masscan Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Popularity Rank: | 11,716 |
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 20,017 |
| Prima vedere: | March 28, 2021 |
| Vazut ultima data: | November 17, 2025 |
| OS afectat(e): | Windows |
Masscan Ransomware este un software dăunător conceput pentru a cripta și bloca fișierele de pe un sistem infectat, apoi cere o răscumpărare pentru cheile necesare pentru a le debloca. Ransomware-ul a fost descoperit pentru prima dată în 2018 și de atunci a fost legat de mai multe campanii de criminalitate cibernetică. A devenit una dintre cele mai comune forme de criminalitate cibernetică datorită banilor ușori pe care îi poate genera pentru gestionatorii săi. Masscan Ransomware are trei variante cunoscute, numite „ F ”, „ G ” și „ R ”.
Masscan Ransomware se răspândește de obicei prin e-mailuri de phishing, descărcări corupte de site-uri web și rețele nesecurizate. Odată ce a fost instalat cu succes pe un computer sau pe o rețea, Masscan Ransomware va aplica o metodă de criptare extrem de puternică datelor pe care alege să le cripteze și va adăuga .masscan-F-[victim_ID], .masscan-G-[victim_ID], Extensiile de fișier .masscan-R-[victim_ID] pentru acestea.
Masscan Ransomware prezintă de obicei nota de răscumpărare victimelor sale într-un fișier text numit INFORMAȚII DE RECUPERE !!!.txt. Include instrucțiuni despre cum să plătiți răscumpărarea și diverse alte recomandări. Pentru a preveni și mai mult victimele să încerce să-și recupereze datele fără a plăti răscumpărarea, Masscan Ransomware va șterge Copiile Shadow Volume și, de asemenea, va încerca să cripteze unitățile flash atașate și rețeaua sistemului.
Victimele acestui ransomware pot folosi diverse metode pentru a scăpa de el.
Una dintre cele mai eficiente moduri de a elimina ransomware-ul este utilizarea instrumentelor anti-malware. Cu toate acestea, victimele ransomware-ului ar trebui să-și amintească că nu ar trebui să plătească răscumpărarea cerută, deoarece, în loc să rezolve problema, aceasta poate agrava lucrurile.
Următoarea notă de răscumpărare este cea pe care victimele Masscan Ransomware o vor vedea pe desktop-urile lor:
mici întrebări frecvente:
.1.
Î: Ce sa întâmplat?
R: Fișierele dumneavoastră au fost criptate și acum au extensia „.masscan”.
Structura fișierului nu a fost deteriorată, am făcut tot posibilul ca acest lucru să nu se întâmple.
.2.
Î: Cum se recuperează fișierele?
R: Dacă doriți să vă decriptați fișierele, va trebui să plătiți în bitcoins.
.3.
Î: Dar garanții?
A: Este doar o afacere.
Nu ne pasă absolut de tine și de ofertele tale, cu excepția obținerii de beneficii.
Dacă nu ne facem munca și obligațiile – nimeni nu va coopera cu noi. Nu este în interesul nostru.
Pentru a verifica capacitatea de a returna fișiere,
ne puteți trimite orice 2 fișiere cu extensia .masscan
(jpg, xls, doc, etc...nu o bază de date!) și dimensiuni mici (maxim 1 mb).
Le vom decripta și vi le vom trimite înapoi. Aceasta este garanția noastră.
.4.
Î: Cum va decurge procesul de decriptare după plată?
R: După plată, vă vom trimite programul nostru de decodor și instrucțiuni detaliate de utilizare.
Cu acest program veți putea decripta toate fișierele dvs. criptate.
.5.
Î: Dacă nu vreau să plătesc oameni răi ca tine?
R: Dacă nu veți coopera cu serviciul nostru - pentru noi, nu contează.
Dar îți vei pierde timpul și datele, pentru că doar noi avem cheia privată.
În practică – timpul este mult mai valoros decât banii.
.6.
Î: Ce se întâmplă dacă renunțați la decriptare?
R: Dacă renunțați la decriptare,
nu există nicio recompensă pentru munca noastră și vă vom vinde toate datele pe dark web sau în țara dvs. pentru compensație,
inclusiv datele financiare și datele utilizatorilor.
.7.
Î: Cum să vă contactez?
R: Ne puteți scrie la căsuța noastră poștală: masscan@tutanota.com
Dacă nu se primește niciun răspuns în 12 ore, contactați: masscan@onionmail.com (e-mail de rezervă)
:::AI GRIJĂ:::
1.Dacă veți încerca să utilizați orice software terță parte pentru restaurarea datelor sau a soluțiilor antivirus.
Vă rugăm să faceți o copie de rezervă pentru toate fișierele criptate!
2.Orice modificare a fișierelor criptate poate duce la coruperea cheii private, ducând la pierderea tuturor datelor!
3.Dacă ștergeți orice fișier criptat de pe computerul curent, este posibil să nu le puteți decripta!
4. Cheia dvs. este păstrată doar șapte zile, după care nu va fi niciodată decriptată!
In the letter include your personal ID! Send me this ID in your first email to me!'
Cuprins
Raport de analiză
Informatii generale
| Family Name: | Masscan Ransomware |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
79f604e426d78256d936490e8fc009fe
SHA1:
cb9b807697b1944bc02086997627a901290e4d66
SHA256:
A0BFDC5A45B67D99C8EF90B71EA9D28E266F9F1F102EC20B9079CA5DA6750156
Mărime fișier:
280.06 KB, 280064 bytes
|
|
MD5:
401c35b4c2107264ffdb4f81c5d142bd
SHA1:
6ce669520de238729c3abd32754754c3ec1b1b1b
SHA256:
4824DF774B1DB8668978B41659906D7ABE495FF855BD2337D4961A6E33D5A813
Mărime fișier:
1.79 MB, 1789952 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have debug information
- File doesn't have exports table
- File doesn't have relocations information
- File doesn't have security information
- File has been packed
- File is 32-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
- File is Native application (NOT .NET application)
Show More
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Icons
File Icons
This section displays icon resources found within family samples. Malware often replicates icons commonly associated with legitimate software to mislead users into believing the malware is safe.
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| Nume | Valoare |
|---|---|
| Company Name | TODO: <公司名> |
| File Version |
|
| Legal Copyright | TODO: (C) <公司名>。 保留所有权利。 |
| Product Name | TODO: <产品名> |
| Product Version |
|
File Traits
- Default Version Info
- HighEntropy
- packed
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 1,266 |
|---|---|
| Potentially Malicious Blocks: | 189 |
| Whitelisted Blocks: | 771 |
| Unknown Blocks: | 306 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- Bitcoinminer.FD
- FlyStudio.CA
Windows API Usage
Windows API Usage
This section lists Windows API calls that are used by the samples in this family. Windows API usage analysis is a valuable tool that can help identify malicious activity, such as keylogging, security privilege escalation, data encryption, data exfiltration, interference with antivirus software, and network request manipulation.| Category | API |
|---|---|
| Anti Debug |
|
| User Data Access |
|
