Masscan 勒索軟件

Masscan Ransomware 是一種有害軟件，旨在加密和鎖定受感染系統上的文件，然後要求贖金以獲取解鎖文件所需的密鑰。該勒索軟件於 2018 年首次被發現，此後與幾起網絡犯罪活動有關。由於可以為其處理者輕鬆賺錢，它已成為最常見的網絡犯罪形式之一。 Masscan 勒索軟件具有三個已知變體，分別名為“ F ”、“ G ”和“ R ”。

Masscan Ransomware 通常通過網絡釣魚電子郵件、損壞的網站下載和不安全的網絡傳播。在計算機或網絡上成功安裝後，Masscan Ransomware 將對其選擇加密的數據應用極其強大的加密方法，並添加 .masscan-F-[victim_ID]、.masscan-G-[victim_ID]、 .masscan-R-[victim_ID] 文件擴展名。

Masscan Ransomware 通常會在名為 RECOVERY INFORMATION !!!.txt 的文本文件中向其受害者顯示勒索信息。它包括有關如何支付贖金的說明和各種其他建議。為了進一步防止受害者在不支付贖金的情況下嘗試恢復數據，Masscan 勒索軟件將刪除卷影副本，並嘗試加密連接的閃存驅動器和系統網絡。

這個勒索軟件的受害者可以使用各種方法來擺脫它。

刪除勒索軟件最有效的方法之一是使用反惡意軟件工具。然而，勒索軟件的受害者應該記住，他們不應該支付所要求的贖金，因為這不僅不能解決問題，反而會使事情變得更糟。

以下贖金票據是 Masscan 勒索軟件的受害者將在他們的桌面上看到的：

小常見問題：
.1.
問：發生了什麼事？
答：您的文件已加密，現在具有“.masscan”擴展名。
文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果你想解密你的文件，你需要用比特幣支付。

.3.
問：擔保呢？
A: 這只是一門生意。
除了獲得利益，我們絕對不關心您和您的交易。
如果我們不做我們的工作和責任——沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，
您可以向我們發送任何 2 個擴展名為 .masscan 的文件
（jpg、xls、doc 等……不是數據庫！）並且體積小（最大 1 mb）。
我們將解密它們並將它們發回給您。這是我們的保證。

.4.
Q：付款後解密流程如何進行？
A: 付款後，我們會向您發送我們的解碼器程序和詳細的使用說明。
使用此程序，您將能夠解密所有加密文件。

.5.
問：如果我不想付錢給像你這樣的壞人呢？
A：如果您不配合我們的服務——對我們來說，無所謂。
但是你會失去你的時間和數據，因為只有我們有私鑰。
在實踐中——時間比金錢更有價值。

.6.
Q：如果放棄解密會怎樣？
A：如果你放棄解密，
我們的工作沒有報酬，我們會在暗網上或您所在的國家/地區出售您的所有數據以獲得補償，
包括財務數據和用戶數據。

.7.
問: 如何與您聯繫？
A：您可以寫信給我們的郵箱：masscan@tutanota.com
如果在 12 小時內未收到回复，請聯繫：masscan@onionmail.com（備用電子郵件）

：：：謹防：：：
1.如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案。
請備份所有加密文件！
2.對加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失！
3.如果您刪除了當前電腦上的任何加密文件，您可能無法解密它們！
4.您的密鑰只保留7天，超過7天將永遠無法解密！

In the letter include your personal ID! Send me this ID in your first email to me!'