Masscan Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 1,616 |
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 18,964 |
| Unang Nakita: | March 28, 2021 |
| Huling nakita: | September 25, 2023 |
| Apektado ang (mga) OS: | Windows |
Ang Masscan Ransomware ay isang mapaminsalang software na idinisenyo upang i-encrypt at i-lock ang mga file sa isang nahawaang system, pagkatapos ay humingi ng ransom para sa mga susi na kailangan upang i-unlock ang mga ito. Ang ransomware ay unang natuklasan noong 2018 at mula noon ay na-link sa ilang cybercrime campaign. Ito ay naging isa sa mga pinakakaraniwang uri ng cybercrime dahil sa madaling pera na maaari nitong likhain para sa mga humahawak nito. Ang Masscan Ransomware ay may tatlong kilalang variant, na pinangalanang " F ," " G ," at " R ."
Ang Masscan Ransomware ay karaniwang kumakalat sa pamamagitan ng mga email sa phishing, mga sirang pag-download sa website, at mga hindi secure na network. Kapag matagumpay na itong na-install sa isang computer o network, ang Masscan Ransomware ay maglalapat ng napakalakas na paraan ng pag-encrypt sa data na pipiliin nitong i-encrypt at idagdag ang .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] mga extension ng file sa kanila.
Ang Masscan Ransomware ay karaniwang nagpapakita ng ransom note sa mga biktima nito sa isang text file na pinangalanang RECOVERY INFORMATION !!!.txt. Kasama dito ang mga tagubilin kung paano magbayad ng ransom at iba pang rekomendasyon. Upang higit pang pigilan ang mga biktima na subukang bawiin ang kanilang data nang hindi nagbabayad ng ransom, tatanggalin ng Masscan Ransomware ang Shadow Volume Copies at susubukan ding i-encrypt ang mga naka-attach na flash drive at ang network ng system.
Ang mga biktima ng ransomware na ito ay maaaring gumamit ng iba't ibang paraan upang maalis ito.
Ang isa sa pinakamabisang paraan upang alisin ang ransomware ay sa pamamagitan ng paggamit ng mga anti-malware na tool. Gayunpaman, dapat tandaan ng mga biktima ng ransomware na hindi nila dapat bayaran ang hinihinging ransom dahil, sa halip na lutasin ang problema, maaari itong lumala.
Ang sumusunod na ransom note ay ang makikita ng mga biktima ng Masscan Ransomware sa kanilang mga desktop:
maliit na FAQ:
.1.
Q: Anong Nangyayari?
A: Ang iyong mga file ay na-encrypt at mayroon na ngayong ".masscan" na extension.
Ang istraktura ng file ay hindi nasira, ginawa namin ang lahat ng posible upang hindi ito mangyari.
.2.
Q: Paano i-recover ang mga file?
A: Kung gusto mong i-decrypt ang iyong mga file kakailanganin mong magbayad sa bitcoins.
.3.
Q: Paano ang mga garantiya?
A: It's just a business.
Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo.
Kung hindi natin gagawin ang ating trabaho at pananagutan – walang makikipagtulungan sa atin. Hindi ito sa ating mga interes.
Upang suriin ang kakayahang magbalik ng mga file,
maaari kang magpadala sa amin ng anumang 2 file na may extension na .masscan
(jpg, xls, doc, atbp...hindi isang database!) at maliit na sukat (max 1 mb).
Ide-decrypt namin ang mga ito at ibabalik sa iyo. Ito ang aming garantiya.
.4.
T: Paano magpapatuloy ang proseso ng pag-decryption pagkatapos ng pagbabayad?
A: Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang aming decoder program at mga detalyadong tagubilin sa paggamit.
Sa program na ito magagawa mong i-decrypt ang lahat ng iyong naka-encrypt na file.
.5.
Q: Kung ayaw kong magbayad ng masasamang tao tulad mo?
A: Kung hindi ka makikipagtulungan sa aming serbisyo – para sa amin, hindi mahalaga.
Ngunit mawawalan ka ng oras at data, dahil kami lang ang may pribadong key.
Sa pagsasagawa - ang oras ay mas mahalaga kaysa sa pera.
.6.
Q: Ano ang mangyayari kung sumuko sa pag-decryption?
A: Kung susuko ka sa pag-decryption,
walang gantimpala para sa aming trabaho at ibebenta namin ang lahat ng iyong data sa dark web o sa iyong bansa para sa kabayaran,
kabilang ang data sa pananalapi at data ng gumagamit.
.7.
Q: Paano makipag-ugnayan sa iyo?
A: Maaari mo kaming sulatan sa aming mailbox: masscan@tutanota.com
Kung walang natanggap na tugon sa loob ng 12 oras makipag-ugnayan sa: masscan@onionmail.com(Backup email)
:::MAG-INGAT:::
1.Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus.
mangyaring gumawa ng backup para sa lahat ng naka-encrypt na file!
2. Anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magresulta sa pribadong key corruption, na nagreresulta sa pagkawala ng lahat ng data!
3. Kung tatanggalin mo ang anumang mga naka-encrypt na file mula sa kasalukuyang computer, maaaring hindi mo ma-decrypt ang mga ito!
4. Ang iyong susi ay itinatago lamang sa loob ng pitong araw kung saan hindi na ito made-decrypt!
In the letter include your personal ID! Send me this ID in your first email to me!'
