Masscan แรนซัมแวร์
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 1,616 |
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 18,964 |
เห็นครั้งแรก: | March 28, 2021 |
ครั้งสุดท้ายที่เจอ: | September 25, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Masscan Ransomware เป็นซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อเข้ารหัสและล็อกไฟล์ในระบบที่ติดไวรัส จากนั้นเรียกร้องค่าไถ่สำหรับคีย์ที่จำเป็นในการปลดล็อก แรนซั่มแวร์ถูกค้นพบครั้งแรกในปี 2561 และหลังจากนั้นก็เชื่อมโยงกับแคมเปญอาชญากรรมทางไซเบอร์หลายโครงการ มันกลายเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่พบได้บ่อยที่สุด เนื่องจากเงินที่สามารถสร้างได้ง่ายสำหรับตัวจัดการ Masscan Ransomware มีสามสายพันธุ์ที่รู้จัก ชื่อ " F ," " G ," และ " R "
โดยทั่วไป Masscan Ransomware จะแพร่กระจายผ่านอีเมลฟิชชิ่ง การดาวน์โหลดเว็บไซต์ที่เสียหาย และเครือข่ายที่ไม่ปลอดภัย เมื่อติดตั้งสำเร็จบนคอมพิวเตอร์หรือเครือข่าย Masscan Ransomware จะใช้วิธีการเข้ารหัสที่ทรงพลังอย่างยิ่งกับข้อมูลที่เลือกเข้ารหัสและเพิ่ม .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] นามสกุลไฟล์ให้กับพวกเขา
โดยทั่วไป Masscan Ransomware จะแสดงข้อความเรียกค่าไถ่แก่เหยื่อในไฟล์ข้อความชื่อ RECOVERY INFORMATION !!!.txt รวมถึงคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่และคำแนะนำอื่นๆ เพื่อป้องกันไม่ให้เหยื่อพยายามกู้คืนข้อมูลโดยไม่จ่ายค่าไถ่ Masscan Ransomware จะลบ Shadow Volume Copies และจะพยายามเข้ารหัสแฟลชไดรฟ์ที่แนบมาและเครือข่ายระบบ
ผู้ที่ตกเป็นเหยื่อของ ransomware นี้สามารถใช้วิธีการต่าง ๆ เพื่อกำจัดมัน
หนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการกำจัดแรนซัมแวร์คือการใช้เครื่องมือป้องกันมัลแวร์ อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ควรจำไว้ว่าพวกเขาไม่ควรจ่ายค่าไถ่ตามที่เรียกร้อง เพราะแทนที่จะแก้ปัญหา มันอาจทำให้สิ่งต่างๆ แย่ลง
หมายเหตุค่าไถ่ต่อไปนี้คือเหยื่อหนึ่งรายของ Masscan Ransomware ที่จะเห็นบนเดสก์ท็อป:
คำถามที่พบบ่อยเล็กน้อย:
.1.
ถาม: เกิดอะไรขึ้น
ตอบ: ไฟล์ของคุณได้รับการเข้ารหัสและตอนนี้มีนามสกุล ".masscan"
โครงสร้างไฟล์ไม่ได้รับความเสียหาย เราทำทุกวิถีทางเพื่อไม่ให้สิ่งนี้เกิดขึ้น
.2.
ถาม: วิธีการกู้คืนไฟล์
ตอบ: หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณจะต้องจ่ายเป็นบิตคอยน์
.3.
ถาม: แล้วการรับประกันล่ะ
ตอบ: มันเป็นเพียงธุรกิจ
เราไม่สนใจคุณและข้อเสนอของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์
ถ้าเราไม่ทำงานและรับผิด - ไม่มีใครจะให้ความร่วมมือกับเรา มันไม่อยู่ในความสนใจของเรา
ในการตรวจสอบความสามารถในการคืนไฟล์
คุณสามารถส่งไฟล์ 2 ไฟล์ที่มีนามสกุล .masscan มาให้เรา
(jpg, xls, doc ฯลฯ …ไม่ใช่ฐานข้อมูล!) และขนาดเล็ก (สูงสุด 1 mb)
เราจะถอดรหัสและส่งกลับไปให้คุณ นี่คือการรับประกันของเรา
.4.
ถาม: กระบวนการถอดรหัสจะดำเนินการอย่างไรหลังจากชำระเงิน
ตอบ: หลังจากชำระเงิน เราจะส่งโปรแกรมถอดรหัสและคำแนะนำการใช้งานโดยละเอียดให้คุณ
ด้วยโปรแกรมนี้ คุณจะสามารถถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณได้
.5.
ถาม: ถ้าฉันไม่อยากจ่ายเงินให้คนเลวอย่างคุณล่ะ?
ตอบ: หากคุณไม่ให้ความร่วมมือกับบริการของเรา – สำหรับเราแล้ว ไม่สำคัญ
แต่คุณจะสูญเสียเวลาและข้อมูลของคุณไป เพราะเรามีคีย์ส่วนตัวเท่านั้น
ในทางปฏิบัติ เวลามีค่ามากกว่าเงิน
.6.
ถาม: จะเกิดอะไรขึ้นหากยกเลิกการถอดรหัส
ตอบ: หากคุณยกเลิกการถอดรหัส
ไม่มีรางวัลสำหรับการทำงานของเรา และเราจะขายข้อมูลทั้งหมดของคุณบนเว็บมืดหรือในประเทศของคุณเพื่อรับค่าตอบแทน
รวมถึงข้อมูลทางการเงินและข้อมูลผู้ใช้
.7.
ถาม: จะติดต่อกับคุณได้อย่างไร?
ตอบ: คุณสามารถเขียนถึงเราที่กล่องจดหมายของเรา: masscan@tutanota.com
หากไม่ได้รับการตอบกลับภายใน 12 ชั่วโมง โปรดติดต่อ: masscan@onionmail.com(อีเมลสำรอง)
:::ระวัง:::
1. หากคุณจะพยายามใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัสของคุณ
โปรดสำรองข้อมูลสำหรับไฟล์ที่เข้ารหัสทั้งหมด!
2. การเปลี่ยนแปลงใด ๆ ต่อไฟล์ที่เข้ารหัสอาจส่งผลให้คีย์ส่วนตัวเสียหาย ส่งผลให้ข้อมูลทั้งหมดสูญหาย!
3. หากคุณลบไฟล์ที่เข้ารหัสออกจากคอมพิวเตอร์เครื่องปัจจุบัน คุณอาจไม่สามารถถอดรหัสได้!
4. กุญแจของคุณจะถูกเก็บไว้เพียงเจ็ดวันเท่านั้น เกินกว่านั้นมันจะไม่ถูกถอดรหัส!
In the letter include your personal ID! Send me this ID in your first email to me!'