多許可證折扣報價
威脅數據庫 勒索軟體 Masscan 勒索軟件

Masscan 勒索軟件

勒索軟體CagedTech
翻譯為:

威脅評分卡

Popularity Rank: 11,716
威胁级别: 100 % (高的)
受感染的计算机: 20,017
初见: March 28, 2021
最后一次露面: November 17, 2025
受影响的操作系统: Windows

Masscan Ransomware 是一種有害軟件,旨在加密和鎖定受感染系統上的文件,然後要求贖金以獲取解鎖文件所需的密鑰。該勒索軟件於 2018 年首次被發現,此後與幾起網絡犯罪活動有關。由於可以為其處理者輕鬆賺錢,它已成為最常見的網絡犯罪形式之一。 Masscan 勒索軟件具有三個已知變體,分別名為“ F ”、“ G ”和“ R ”。

Masscan Ransomware 通常通過網絡釣魚電子郵件、損壞的網站下載和不安全的網絡傳播。在計算機或網絡上成功安裝後,Masscan Ransomware 將對其選擇加密的數據應用極其強大的加密方法,並添加 .masscan-F-[victim_ID]、.masscan-G-[victim_ID]、 .masscan-R-[victim_ID] 文件擴展名。

Masscan Ransomware 通常會在名為 RECOVERY INFORMATION !!!.txt 的文本文件中向其受害者顯示勒索信息。它包括有關如何支付贖金的說明和各種其他建議。為了進一步防止受害者在不支付贖金的情況下嘗試恢復數據,Masscan 勒索軟件將刪除卷影副本,並嘗試加密連接的閃存驅動器和系統網絡。

這個勒索軟件的受害者可以使用各種方法來擺脫它。

刪除勒索軟件最有效的方法之一是使用反惡意軟件工具。然而,勒索軟件的受害者應該記住,他們不應該支付所要求的贖金,因為這不僅不能解決問題,反而會使事情變得更糟。

以下贖金票據是 Masscan 勒索軟件的受害者將在他們的桌面上看到的:

小常見問題:
.1.
問:發生了什麼事?
答:您的文件已加密,現在具有“.masscan”擴展名。
文件結構沒有損壞,我們盡一切可能避免這種情況發生。

.2.
問:如何恢復文件?
答:如果你想解密你的文件,你需要用比特幣支付。

.3.
問:擔保呢?
A: 這只是一門生意。
除了獲得利益,我們絕對不關心您和您的交易。
如果我們不做我們的工作和責任——沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力,
您可以向我們發送任何 2 個擴展名為 .masscan 的文件
(jpg、xls、doc 等……不是數據庫!)並且體積小(最大 1 mb)。
我們將解密它們並將它們發回給您。這是我們的保證。

.4.
Q:付款後解密流程如何進行?
A: 付款後,我們會向您發送我們的解碼器程序和詳細的使用說明。
使用此程序,您將能夠解密所有加密文件。

.5.
問:如果我不想付錢給像你這樣的壞人呢?
A:如果您不配合我們的服務——對我們來說,無所謂。
但是你會失去你的時間和數據,因為只有我們有私鑰。
在實踐中——時間比金錢更有價值。

.6.
Q:如果放棄解密會怎樣?
A:如果你放棄解密,
我們的工作沒有報酬,我們會在暗網上或您所在的國家/地區出售您的所有數據以獲得補償,
包括財務數據和用戶數據。

.7.
問: 如何與您聯繫?
A:您可以寫信給我們的郵箱:masscan@tutanota.com
如果在 12 小時內未收到回复,請聯繫:masscan@onionmail.com(備用電子郵件)

:::謹防:::
1.如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案。
請備份所有加密文件!
2.對加密文件的任何更改都可能導致私鑰損壞,從而導致所有數據丟失!
3.如果您刪除了當前電腦上的任何加密文件,您可能無法解密它們!
4.您的密鑰只保留7天,超過7天將永遠無法解密!

In the letter include your personal ID! Send me this ID in your first email to me!'

分析报告

一般信息

Family Name: Masscan Ransomware
Signature status: No Signature

Known Samples

MD5: 79f604e426d78256d936490e8fc009fe
SHA1: cb9b807697b1944bc02086997627a901290e4d66
SHA256: A0BFDC5A45B67D99C8EF90B71EA9D28E266F9F1F102EC20B9079CA5DA6750156
文件大小: 280.06 KB, 280064 bytes
MD5: 401c35b4c2107264ffdb4f81c5d142bd
SHA1: 6ce669520de238729c3abd32754754c3ec1b1b1b
SHA256: 4824DF774B1DB8668978B41659906D7ABE495FF855BD2337D4961A6E33D5A813
文件大小: 1.79 MB, 1789952 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has been packed
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
Show More
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

姓名 价值
Company Name TODO: <公司名>
File Version
  • 1.0.0.1
  • 1, 0, 0, 1
Legal Copyright TODO: (C) <公司名>。 保留所有权利。
Product Name TODO: <产品名>
Product Version
  • 1.0.0.1
  • 1, 0, 0, 1

File Traits

  • Default Version Info
  • HighEntropy
  • packed
  • x86

Block Information

Total Blocks: 1,266
Potentially Malicious Blocks: 189
Whitelisted Blocks: 771
Unknown Blocks: 306

Visual Map

? x ? x x x x x x x x ? x ? ? 0 x ? ? ? ? x ? x ? ? x ? x x ? 0 ? x x x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? x ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? x x ? 0 x ? ? x ? ? x ? x ? ? x ? 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? x ? ? ? 0 ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? 0 ? ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? x ? x ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? x ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? x ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? x x ? x ? ? ? x ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x 0 0 x x x x x x x 0 x 0 x x x x x x 0 x 0 x x ? 0 1 x x x x x 0 x x x 0 x x x x x x 0 x 1 x x x x x x x 0 x x x x 0 x x x 0 x 0 0 x x x x x 0 x x x x 0 0 x x x 0 x x 0 x x 0 x 1 x x x x x x x x x x x x x x x x x 0 0 x x x x x x x x x x x x x x x x x x x x x x 0 0 x x 0 x x x x x x 0 x x 0 x x x x 0 x x x x x 0 0 x x x x x 0 x x x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x ? ? ? ? 0 0 0 0 0 ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • Bitcoinminer.FD
  • FlyStudio.CA

Windows API Usage

Category API
Anti Debug
  • IsDebuggerPresent
User Data Access
  • GetUserObjectInformation

熱門

Safery:以太坊錢包 Chrome 擴充程序

惡意軟體
網路安全研究人員發現了一款偽裝成合法以太坊錢包的危險Chrome擴充程式。這款名為Safery: Ethereum Wallet的擴充功能聲稱提供「具有靈活設定的安全以太坊錢包」。它於2025年9月29日首次上架Chrome線上應用商店,最近一次更新是在11月12日。儘管它看起來像一個簡單安全的以太坊(ETH)錢包,但實際上卻隱藏著旨在竊取用戶助記詞的複雜惡意軟體。 惡意軟體的運作方式...

Ethatwasall.work

瀏覽器劫持者, 流氓網站
Ethatwasall.work 網站存在的唯一目的是運行流行的基於瀏覽器的策略。通過顯示各種操縱性、欺騙性和點擊誘餌消息,該頁面試圖說服其訪問者單擊顯示的“允許”按鈕。 這些消息可能暗示該網站正在進行驗證碼檢查,用戶將獲得訪問其他受限內容的權限,文件可供下載,甚至訪問者將獲得豪華獎品,例如 iPhone。一些例子包括: '單擊允許以驗證您不是機器人' '點擊允許觀看視頻'...

電子個人

Mac 惡意軟體, 廣告軟體, 潛在有害程序
在對具有潛在侵入性和不可靠性的應用程式進行全面分析時,研究人員偶然發現了 ElectronicPersonal 應用程式。經過徹底檢查,他們最終確定該應用程式嵌入了廣告軟體功能。此外,ElectronicPersonal 已被確定為AdLoad惡意軟體家族的成員。這個特定應用程式的主要目標是透過向 Mac 裝置投放可疑廣告為其開發人員創造收入。 ElectronicPersonal...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
49,095
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Discord 卡在灰色屏幕上

問題
38,706
有時,在使用 Discord 應用程序時,用戶可能會卡在灰色屏幕上。在流式傳輸或簡單地加載應用程序時可能會出現此問題。如果您遇到這種情況並且想知道如何解決它,請嘗試以下解決方案。 在屏幕模式之間切換 如果原因是視覺故障而不是更嚴重的問題,從一種屏幕模式切換到另一種屏幕模式,例如啟用全屏模式或較小的屏幕選項,可以解決問題。按鍵盤上的 Ctrl+A 看看它是否有任何效果。 刪除 Discord...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
36,257
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...