Masscan Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Popularity Rank: | 11,716 |
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 20,017 |
| Unang Nakita: | March 28, 2021 |
| Huling nakita: | November 17, 2025 |
| Apektado ang (mga) OS: | Windows |
Ang Masscan Ransomware ay isang mapaminsalang software na idinisenyo upang i-encrypt at i-lock ang mga file sa isang nahawaang system, pagkatapos ay humingi ng ransom para sa mga susi na kailangan upang i-unlock ang mga ito. Ang ransomware ay unang natuklasan noong 2018 at mula noon ay na-link sa ilang cybercrime campaign. Ito ay naging isa sa mga pinakakaraniwang uri ng cybercrime dahil sa madaling pera na maaari nitong likhain para sa mga humahawak nito. Ang Masscan Ransomware ay may tatlong kilalang variant, na pinangalanang " F ," " G ," at " R ."
Ang Masscan Ransomware ay karaniwang kumakalat sa pamamagitan ng mga email sa phishing, mga sirang pag-download sa website, at mga hindi secure na network. Kapag matagumpay na itong na-install sa isang computer o network, ang Masscan Ransomware ay maglalapat ng napakalakas na paraan ng pag-encrypt sa data na pipiliin nitong i-encrypt at idagdag ang .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] mga extension ng file sa kanila.
Ang Masscan Ransomware ay karaniwang nagpapakita ng ransom note sa mga biktima nito sa isang text file na pinangalanang RECOVERY INFORMATION !!!.txt. Kasama dito ang mga tagubilin kung paano magbayad ng ransom at iba pang rekomendasyon. Upang higit pang pigilan ang mga biktima na subukang bawiin ang kanilang data nang hindi nagbabayad ng ransom, tatanggalin ng Masscan Ransomware ang Shadow Volume Copies at susubukan ding i-encrypt ang mga naka-attach na flash drive at ang network ng system.
Ang mga biktima ng ransomware na ito ay maaaring gumamit ng iba't ibang paraan upang maalis ito.
Ang isa sa pinakamabisang paraan upang alisin ang ransomware ay sa pamamagitan ng paggamit ng mga anti-malware na tool. Gayunpaman, dapat tandaan ng mga biktima ng ransomware na hindi nila dapat bayaran ang hinihinging ransom dahil, sa halip na lutasin ang problema, maaari itong lumala.
Ang sumusunod na ransom note ay ang makikita ng mga biktima ng Masscan Ransomware sa kanilang mga desktop:
maliit na FAQ:
.1.
Q: Anong Nangyayari?
A: Ang iyong mga file ay na-encrypt at mayroon na ngayong ".masscan" na extension.
Ang istraktura ng file ay hindi nasira, ginawa namin ang lahat ng posible upang hindi ito mangyari.
.2.
Q: Paano i-recover ang mga file?
A: Kung gusto mong i-decrypt ang iyong mga file kakailanganin mong magbayad sa bitcoins.
.3.
Q: Paano ang mga garantiya?
A: It's just a business.
Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo.
Kung hindi natin gagawin ang ating trabaho at pananagutan – walang makikipagtulungan sa atin. Hindi ito sa ating mga interes.
Upang suriin ang kakayahang magbalik ng mga file,
maaari kang magpadala sa amin ng anumang 2 file na may extension na .masscan
(jpg, xls, doc, atbp...hindi isang database!) at maliit na sukat (max 1 mb).
Ide-decrypt namin ang mga ito at ibabalik sa iyo. Ito ang aming garantiya.
.4.
T: Paano magpapatuloy ang proseso ng pag-decryption pagkatapos ng pagbabayad?
A: Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang aming decoder program at mga detalyadong tagubilin sa paggamit.
Sa program na ito magagawa mong i-decrypt ang lahat ng iyong naka-encrypt na file.
.5.
Q: Kung ayaw kong magbayad ng masasamang tao tulad mo?
A: Kung hindi ka makikipagtulungan sa aming serbisyo – para sa amin, hindi mahalaga.
Ngunit mawawalan ka ng oras at data, dahil kami lang ang may pribadong key.
Sa pagsasagawa - ang oras ay mas mahalaga kaysa sa pera.
.6.
Q: Ano ang mangyayari kung sumuko sa pag-decryption?
A: Kung susuko ka sa pag-decryption,
walang gantimpala para sa aming trabaho at ibebenta namin ang lahat ng iyong data sa dark web o sa iyong bansa para sa kabayaran,
kabilang ang data sa pananalapi at data ng gumagamit.
.7.
Q: Paano makipag-ugnayan sa iyo?
A: Maaari mo kaming sulatan sa aming mailbox: masscan@tutanota.com
Kung walang natanggap na tugon sa loob ng 12 oras makipag-ugnayan sa: masscan@onionmail.com(Backup email)
:::MAG-INGAT:::
1.Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus.
mangyaring gumawa ng backup para sa lahat ng naka-encrypt na file!
2. Anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magresulta sa pribadong key corruption, na nagreresulta sa pagkawala ng lahat ng data!
3. Kung tatanggalin mo ang anumang mga naka-encrypt na file mula sa kasalukuyang computer, maaaring hindi mo ma-decrypt ang mga ito!
4. Ang iyong susi ay itinatago lamang sa loob ng pitong araw kung saan hindi na ito made-decrypt!
In the letter include your personal ID! Send me this ID in your first email to me!'
Talaan ng mga Nilalaman
Pagtatasa ng ulat
Pangkalahatang Impormasyon
| Family Name: | Masscan Ransomware |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
79f604e426d78256d936490e8fc009fe
SHA1:
cb9b807697b1944bc02086997627a901290e4d66
SHA256:
A0BFDC5A45B67D99C8EF90B71EA9D28E266F9F1F102EC20B9079CA5DA6750156
Laki ng File:
280.06 KB, 280064 bytes
|
|
MD5:
401c35b4c2107264ffdb4f81c5d142bd
SHA1:
6ce669520de238729c3abd32754754c3ec1b1b1b
SHA256:
4824DF774B1DB8668978B41659906D7ABE495FF855BD2337D4961A6E33D5A813
Laki ng File:
1.79 MB, 1789952 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have debug information
- File doesn't have exports table
- File doesn't have relocations information
- File doesn't have security information
- File has been packed
- File is 32-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
- File is Native application (NOT .NET application)
Show More
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Icons
File Icons
This section displays icon resources found within family samples. Malware often replicates icons commonly associated with legitimate software to mislead users into believing the malware is safe.
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| Pangalan | Halaga |
|---|---|
| Company Name | TODO: <公司名> |
| File Version |
|
| Legal Copyright | TODO: (C) <公司名>。 保留所有权利。 |
| Product Name | TODO: <产品名> |
| Product Version |
|
File Traits
- Default Version Info
- HighEntropy
- packed
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 1,266 |
|---|---|
| Potentially Malicious Blocks: | 189 |
| Whitelisted Blocks: | 771 |
| Unknown Blocks: | 306 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- Bitcoinminer.FD
- FlyStudio.CA
Windows API Usage
Windows API Usage
This section lists Windows API calls that are used by the samples in this family. Windows API usage analysis is a valuable tool that can help identify malicious activity, such as keylogging, security privilege escalation, data encryption, data exfiltration, interference with antivirus software, and network request manipulation.| Category | API |
|---|---|
| Anti Debug |
|
| User Data Access |
|
