Masscan แรนซัมแวร์

Masscan Ransomware เป็นซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อเข้ารหัสและล็อกไฟล์ในระบบที่ติดไวรัส จากนั้นเรียกร้องค่าไถ่สำหรับคีย์ที่จำเป็นในการปลดล็อก แรนซั่มแวร์ถูกค้นพบครั้งแรกในปี 2561 และหลังจากนั้นก็เชื่อมโยงกับแคมเปญอาชญากรรมทางไซเบอร์หลายโครงการ มันกลายเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่พบได้บ่อยที่สุด เนื่องจากเงินที่สามารถสร้างได้ง่ายสำหรับตัวจัดการ Masscan Ransomware มีสามสายพันธุ์ที่รู้จัก ชื่อ " F ," " G ," และ " R "

โดยทั่วไป Masscan Ransomware จะแพร่กระจายผ่านอีเมลฟิชชิ่ง การดาวน์โหลดเว็บไซต์ที่เสียหาย และเครือข่ายที่ไม่ปลอดภัย เมื่อติดตั้งสำเร็จบนคอมพิวเตอร์หรือเครือข่าย Masscan Ransomware จะใช้วิธีการเข้ารหัสที่ทรงพลังอย่างยิ่งกับข้อมูลที่เลือกเข้ารหัสและเพิ่ม .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] นามสกุลไฟล์ให้กับพวกเขา

โดยทั่วไป Masscan Ransomware จะแสดงข้อความเรียกค่าไถ่แก่เหยื่อในไฟล์ข้อความชื่อ RECOVERY INFORMATION !!!.txt รวมถึงคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่และคำแนะนำอื่นๆ เพื่อป้องกันไม่ให้เหยื่อพยายามกู้คืนข้อมูลโดยไม่จ่ายค่าไถ่ Masscan Ransomware จะลบ Shadow Volume Copies และจะพยายามเข้ารหัสแฟลชไดรฟ์ที่แนบมาและเครือข่ายระบบ

ผู้ที่ตกเป็นเหยื่อของ ransomware นี้สามารถใช้วิธีการต่าง ๆ เพื่อกำจัดมัน

หนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการกำจัดแรนซัมแวร์คือการใช้เครื่องมือป้องกันมัลแวร์ อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ควรจำไว้ว่าพวกเขาไม่ควรจ่ายค่าไถ่ตามที่เรียกร้อง เพราะแทนที่จะแก้ปัญหา มันอาจทำให้สิ่งต่างๆ แย่ลง

หมายเหตุค่าไถ่ต่อไปนี้คือเหยื่อหนึ่งรายของ Masscan Ransomware ที่จะเห็นบนเดสก์ท็อป:

คำถามที่พบบ่อยเล็กน้อย:
.1.
ถาม: เกิดอะไรขึ้น
ตอบ: ไฟล์ของคุณได้รับการเข้ารหัสและตอนนี้มีนามสกุล ".masscan"
โครงสร้างไฟล์ไม่ได้รับความเสียหาย เราทำทุกวิถีทางเพื่อไม่ให้สิ่งนี้เกิดขึ้น

.2.
ถาม: วิธีการกู้คืนไฟล์
ตอบ: หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณจะต้องจ่ายเป็นบิตคอยน์

.3.
ถาม: แล้วการรับประกันล่ะ
ตอบ: มันเป็นเพียงธุรกิจ
เราไม่สนใจคุณและข้อเสนอของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์
ถ้าเราไม่ทำงานและรับผิด - ไม่มีใครจะให้ความร่วมมือกับเรา มันไม่อยู่ในความสนใจของเรา
ในการตรวจสอบความสามารถในการคืนไฟล์
คุณสามารถส่งไฟล์ 2 ไฟล์ที่มีนามสกุล .masscan มาให้เรา
(jpg, xls, doc ฯลฯ …ไม่ใช่ฐานข้อมูล!) และขนาดเล็ก (สูงสุด 1 mb)
เราจะถอดรหัสและส่งกลับไปให้คุณ นี่คือการรับประกันของเรา

.4.
ถาม: กระบวนการถอดรหัสจะดำเนินการอย่างไรหลังจากชำระเงิน
ตอบ: หลังจากชำระเงิน เราจะส่งโปรแกรมถอดรหัสและคำแนะนำการใช้งานโดยละเอียดให้คุณ
ด้วยโปรแกรมนี้ คุณจะสามารถถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณได้

.5.
ถาม: ถ้าฉันไม่อยากจ่ายเงินให้คนเลวอย่างคุณล่ะ?
ตอบ: หากคุณไม่ให้ความร่วมมือกับบริการของเรา – สำหรับเราแล้ว ไม่สำคัญ
แต่คุณจะสูญเสียเวลาและข้อมูลของคุณไป เพราะเรามีคีย์ส่วนตัวเท่านั้น
ในทางปฏิบัติ เวลามีค่ามากกว่าเงิน

.6.
ถาม: จะเกิดอะไรขึ้นหากยกเลิกการถอดรหัส
ตอบ: หากคุณยกเลิกการถอดรหัส
ไม่มีรางวัลสำหรับการทำงานของเรา และเราจะขายข้อมูลทั้งหมดของคุณบนเว็บมืดหรือในประเทศของคุณเพื่อรับค่าตอบแทน
รวมถึงข้อมูลทางการเงินและข้อมูลผู้ใช้

.7.
ถาม: จะติดต่อกับคุณได้อย่างไร?
ตอบ: คุณสามารถเขียนถึงเราที่กล่องจดหมายของเรา: masscan@tutanota.com
หากไม่ได้รับการตอบกลับภายใน 12 ชั่วโมง โปรดติดต่อ: masscan@onionmail.com(อีเมลสำรอง)

:::ระวัง:::
1. หากคุณจะพยายามใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัสของคุณ
โปรดสำรองข้อมูลสำหรับไฟล์ที่เข้ารหัสทั้งหมด!
2. การเปลี่ยนแปลงใด ๆ ต่อไฟล์ที่เข้ารหัสอาจส่งผลให้คีย์ส่วนตัวเสียหาย ส่งผลให้ข้อมูลทั้งหมดสูญหาย!
3. หากคุณลบไฟล์ที่เข้ารหัสออกจากคอมพิวเตอร์เครื่องปัจจุบัน คุณอาจไม่สามารถถอดรหัสได้!
4. กุญแจของคุณจะถูกเก็บไว้เพียงเจ็ดวันเท่านั้น เกินกว่านั้นมันจะไม่ถูกถอดรหัส!

In the letter include your personal ID! Send me this ID in your first email to me!'