Masscan Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 1,616 |
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 18,964 |
Prvýkrát videný: | March 28, 2021 |
Naposledy videný: | September 25, 2023 |
Ovplyvnené OS: | Windows |
Masscan Ransomware je škodlivý softvér určený na šifrovanie a zamykanie súborov v infikovanom systéme a potom požaduje výkupné za kľúče potrebné na ich odomknutie. Ransomvér bol prvýkrát objavený v roku 2018 a odvtedy je spojený s niekoľkými kampaňami proti počítačovej kriminalite. Stal sa jednou z najbežnejších foriem počítačovej kriminality vďaka jednoduchým peniazom, ktoré môže zarobiť pre svojich manipulátorov. Masscan Ransomware má tri známe varianty, pomenované „ F “, „ G “ a „ R “.
Masscan Ransomware sa zvyčajne šíri prostredníctvom phishingových e-mailov, poškodených stiahnutých webových stránok a nezabezpečených sietí. Po úspešnej inštalácii do počítača alebo siete použije Masscan Ransomware mimoriadne výkonnú metódu šifrovania na údaje, ktoré sa rozhodne zašifrovať, a pridá .masscan-F-[ID_obete], .masscan-G-[ID_obete], .masscan-R-[victim_ID].
Masscan Ransomware zvyčajne predstavuje výkupné svojim obetiam v textovom súbore s názvom INFORMÁCIE O OBNOVENÍ !!!.txt. Obsahuje návod, ako zaplatiť výkupné a rôzne ďalšie odporúčania. Aby sa obete ďalej nepokúšali obnoviť svoje dáta bez zaplatenia výkupného, Masscan Ransomware vymaže tieňové kópie zväzku a pokúsi sa zašifrovať pripojené flash disky a systémovú sieť.
Obete tohto ransomvéru sa ho môžu zbaviť rôznymi spôsobmi.
Jedným z najefektívnejších spôsobov odstránenia ransomvéru je použitie nástrojov proti malvéru. Obete ransomvéru by si však mali pamätať, že by nemali platiť požadované výkupné, pretože namiesto vyriešenia problému môže situáciu zhoršiť.
Nasledujúca poznámka o výkupnom je tá, ktorú obete Masscan Ransomware uvidia na svojich počítačoch:
malý FAQ:
.1.
Otázka: Čo sa stalo?
Odpoveď: Vaše súbory boli zašifrované a teraz majú príponu „.masscan“.
Štruktúra súboru nebola poškodená, urobili sme všetko pre to, aby sa to nemohlo stať.
.2.
Otázka: Ako obnoviť súbory?
Odpoveď: Ak chcete dešifrovať svoje súbory, budete musieť zaplatiť v bitcoinoch.
.3.
Otázka: A čo záruky?
A: Je to len biznis.
Absolútne sa nestaráme o vás a vaše ponuky, okrem získavania výhod.
Ak nebudeme robiť svoju prácu a záväzky – nikto s nami nebude spolupracovať. Nie je to v našom záujme.
Ak chcete skontrolovať možnosť vrátenia súborov,
môžete nám poslať ľubovoľné 2 súbory s príponou .masscan
(jpg, xls, doc, atď... nie je databáza!) a malá veľkosť (max 1 MB).
Dešifrujeme ich a pošleme vám ich späť. Toto je naša záruka.
.4.
Otázka: Ako bude proces dešifrovania pokračovať po zaplatení?
Odpoveď: Po zaplatení vám pošleme náš dekódovací program a podrobné pokyny na použitie.
Pomocou tohto programu budete môcť dešifrovať všetky zašifrované súbory.
.5.
Otázka: Ak nechcem platiť zlým ľuďom, ako ste vy?
Odpoveď: Ak s našou službou nebudete spolupracovať – pre nás je to jedno.
Prídete však o čas a údaje, pretože súkromný kľúč máme iba my.
V praxi je čas oveľa cennejší ako peniaze.
.6.
Otázka: Čo sa stane, ak sa vzdáte dešifrovania?
Odpoveď: Ak sa vzdáte dešifrovania,
za našu prácu nie je odmena a všetky vaše údaje predáme na dark webe alebo vo vašej krajine za kompenzáciu,
vrátane finančných údajov a používateľských údajov.
.7.
Otázka: Ako sa s vami spojiť?
Odpoveď: Môžete nám napísať do našej poštovej schránky: masscan@tutanota.com
Ak do 12 hodín nedostanete žiadnu odpoveď, kontaktujte: masscan@onionmail.com (záložný e-mail)
:::POZOR:::
1.Ak sa pokúsite použiť akýkoľvek softvér tretej strany na obnovu údajov alebo antivírusové riešenia.
urobte si zálohu všetkých zašifrovaných súborov!
2. Akékoľvek zmeny v zašifrovaných súboroch môžu viesť k poškodeniu súkromného kľúča, čo má za následok stratu všetkých údajov!
3. Ak z aktuálneho počítača odstránite akékoľvek zašifrované súbory, možno ich nebudete môcť dešifrovať!
4. Váš kľúč sa uchováva iba sedem dní, po ktorých nebude nikdy dešifrovaný!
In the letter include your personal ID! Send me this ID in your first email to me!'