多许可证折扣报价
威胁数据库 勒索软件 Masscan 勒索软件

Masscan 勒索软件

通过CagedTech勒索软件
翻译为:

威胁评分卡

Popularity Rank: 11,716
威胁级别: 100 % (高的)
受感染的计算机: 20,017
初见: March 28, 2021
最后一次露面: November 17, 2025
受影响的操作系统: Windows

Masscan Ransomware 是一种有害软件,旨在加密和锁定受感染系统上的文件,然后要求赎金以获取解锁它们所需的密钥。该勒索软件于 2018 年首次被发现,此后与几起网络犯罪活动有关。由于可以为其处理者轻松赚钱,它已成为最常见的网络犯罪形式之一。 Masscan 勒索软件具有三个已知变体,分别名为“ F ”、“ G ”和“ R ”。

Masscan Ransomware 通常通过网络钓鱼电子邮件、损坏的网站下载和不安全的网络传播。在计算机或网络上成功安装后,Masscan Ransomware 将对其选择加密的数据应用极其强大的加密方法,并添加 .masscan-F-[victim_ID]、.masscan-G-[victim_ID]、 .masscan-R-[victim_ID] 文件扩展名。

Masscan Ransomware 通常会在名为 RECOVERY INFORMATION !!!.txt 的文本文件中向其受害者显示勒索信息。它包括有关如何支付赎金的说明和各种其他建议。为了进一步防止受害者在不支付赎金的情况下尝试恢复数据,Masscan 勒索软件将删除卷影副本,并尝试加密连接的闪存驱动器和系统网络。

这个勒索软件的受害者可以使用各种方法来摆脱它。

删除勒索软件最有效的方法之一是使用反恶意软件工具。然而,勒索软件的受害者应该记住,他们不应该支付所要求的赎金,因为这不仅不能解决问题,反而会使事情变得更糟。

以下赎金票据是 Masscan 勒索软件的受害者将在他们的桌面上看到的:

小常见问题:
.1.
问:发生了什么事?
答:您的文件已加密,现在具有“.masscan”扩展名。
文件结构没有损坏,我们尽一切可能避免这种情况发生。

.2.
问:如何恢复文件?
答:如果你想解密你的文件,你需要用比特币支付。

.3.
问:担保呢?
A: 这只是一门生意。
除了获得利益,我们绝对不关心您和您的交易。
如果我们不做我们的工作和责任——没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力,
您可以向我们发送任何 2 个扩展名为 .masscan 的文件
(jpg、xls、doc 等……不是数据库!)并且体积小(最大 1 mb)。
我们将解密它们并将它们发回给您。这是我们的保证。

.4.
Q:付款后解密流程如何进行?
A: 付款后,我们会向您发送我们的解码器程序和详细的使用说明。
使用此程序,您将能够解密所有加密文件。

.5.
问:如果我不想付钱给像你这样的坏人呢?
A:如果您不配合我们的服务——对我们来说,无所谓。
但是你会失去你的时间和数据,因为只有我们有私钥。
在实践中——时间比金钱更有价值。

.6.
Q:如果放弃解密会怎样?
A:如果你放弃解密,
我们的工作没有报酬,我们会在暗网上或您所在的国家/地区出售您的所有数据以获得补偿,
包括财务数据和用户数据。

.7.
问: 如何与您联系?
A:您可以写信给我们的邮箱:masscan@tutanota.com
如果在 12 小时内未收到回复,请联系:masscan@onionmail.com(备用电子邮件)

:::谨防:::
1.如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案。
请备份所有加密文件!
2.对加密文件的任何更改都可能导致私钥损坏,从而导致所有数据丢失!
3.如果您删除了当前电脑上的任何加密文件,您可能无法解密它们!
4.您的密钥只保留7天,超过7天将永远无法解密!

In the letter include your personal ID! Send me this ID in your first email to me!'

分析报告

一般信息

Family Name: Masscan Ransomware
Signature status: No Signature

Known Samples

MD5: 79f604e426d78256d936490e8fc009fe
SHA1: cb9b807697b1944bc02086997627a901290e4d66
SHA256: A0BFDC5A45B67D99C8EF90B71EA9D28E266F9F1F102EC20B9079CA5DA6750156
文件大小: 280.06 KB, 280064 bytes
MD5: 401c35b4c2107264ffdb4f81c5d142bd
SHA1: 6ce669520de238729c3abd32754754c3ec1b1b1b
SHA256: 4824DF774B1DB8668978B41659906D7ABE495FF855BD2337D4961A6E33D5A813
文件大小: 1.79 MB, 1789952 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has been packed
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
Show More
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

姓名 价值
Company Name TODO: <公司名>
File Version
  • 1.0.0.1
  • 1, 0, 0, 1
Legal Copyright TODO: (C) <公司名>。 保留所有权利。
Product Name TODO: <产品名>
Product Version
  • 1.0.0.1
  • 1, 0, 0, 1

File Traits

  • Default Version Info
  • HighEntropy
  • packed
  • x86

Block Information

Total Blocks: 1,266
Potentially Malicious Blocks: 189
Whitelisted Blocks: 771
Unknown Blocks: 306

Visual Map

? x ? x x x x x x x x ? x ? ? 0 x ? ? ? ? x ? x ? ? x ? x x ? 0 ? x x x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? x ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? x x ? 0 x ? ? x ? ? x ? x ? ? x ? 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? x ? ? ? 0 ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? 0 ? ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? x ? x ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? x ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? x ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? x x ? x ? ? ? x ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x 0 0 x x x x x x x 0 x 0 x x x x x x 0 x 0 x x ? 0 1 x x x x x 0 x x x 0 x x x x x x 0 x 1 x x x x x x x 0 x x x x 0 x x x 0 x 0 0 x x x x x 0 x x x x 0 0 x x x 0 x x 0 x x 0 x 1 x x x x x x x x x x x x x x x x x 0 0 x x x x x x x x x x x x x x x x x x x x x x 0 0 x x 0 x x x x x x 0 x x 0 x x x x 0 x x x x x 0 0 x x x x x 0 x x x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x ? ? ? ? 0 0 0 0 0 ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • Bitcoinminer.FD
  • FlyStudio.CA

Windows API Usage

Category API
Anti Debug
  • IsDebuggerPresent
User Data Access
  • GetUserObjectInformation

趋势

Safery:以太坊钱包 Chrome 扩展程序

恶意软件
网络安全研究人员发现了一款伪装成合法以太坊钱包的危险Chrome扩展程序。这款名为Safery: Ethereum Wallet的扩展程序声称提供“具有灵活设置的安全以太坊钱包”。它于2025年9月29日首次上架Chrome网上应用商店,最近一次更新是在11月12日。尽管它看起来像一个简单安全的以太坊(ETH)钱包,但实际上却隐藏着旨在窃取用户助记词的复杂恶意软件。 恶意软件的运作方式...

Ethatwasall.work

浏览器劫持者, 恶意网站
Ethatwasall.work 网站存在的唯一目的是运行流行的基于浏览器的策略。通过显示各种操纵性、欺骗性和点击诱饵消息,该页面试图说服其访问者单击显示的“允许”按钮。 这些消息可能暗示该网站正在进行验证码检查,用户将获得访问其他受限内容的权限,文件可供下载,甚至访问者将获得豪华奖品,例如 iPhone。一些例子包括: '单击允许以验证您不是机器人' '点击允许观看视频'...

电子个人

Mac 恶意软件, 广告软件, 可能不需要的程序
在对具有潜在侵入性和不可靠性的应用程序进行全面分析时,研究人员偶然发现了 ElectronicPersonal 应用程序。经过彻底检查,他们最终确定该应用程序嵌入了广告软件功能。此外,ElectronicPersonal 已被确定为AdLoad恶意软件家族的成员。这个特定应用程序的主要目标是通过向 Mac 设备投放可疑广告为其开发人员创收。 ElectronicPersonal...

最受关注

如何修复“打印机驱动程序不可用”错误

问题
49,095
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...

Discord 卡在灰色屏幕上

问题
38,706
有时,在使用 Discord 应用程序时,用户可能会卡在灰色屏幕上。在流式传输或简单地加载应用程序时可能会出现此问题。如果您遇到这种情况并且想知道如何解决它,请尝试以下解决方案。 在屏幕模式之间切换 如果原因是视觉故障而不是更严重的问题,从一种屏幕模式切换到另一种屏幕模式,例如启用全屏模式或较小的屏幕选项,可以解决问题。按键盘上的 Ctrl+A 看看它是否有任何效果。 删除 Discord...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
36,257
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...