Masscan Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 1,616 |
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 18,964 |
| Vu la première fois: | March 28, 2021 |
| Vu pour la dernière fois : | September 25, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Le Masscan Ransomware est un logiciel nuisible conçu pour crypter et verrouiller les fichiers sur un système infecté, puis exiger une rançon pour les clés nécessaires pour les déverrouiller. Le rançongiciel a été découvert pour la première fois en 2018 et a depuis été lié à plusieurs campagnes de cybercriminalité. Il est devenu l'une des formes les plus courantes de cybercriminalité en raison de l'argent facile qu'il peut générer pour ses gestionnaires. Le Masscan Ransomware a trois variantes connues, nommées « F », « G » et « R ».
Le Masscan Ransomware se propage généralement par le biais d'e-mails de phishing, de téléchargements de sites Web corrompus et de réseaux non sécurisés. Une fois qu'il a été installé avec succès sur un ordinateur ou un réseau, Masscan Ransomware appliquera une méthode de cryptage extrêmement puissante aux données qu'il choisit de crypter et ajoutera le .masscan-F-[victim_ID], .masscan-G-[victim_ID], .masscan-R-[victim_ID] les extensions de fichier.
Le Masscan Ransomware présente généralement la demande de rançon à ses victimes dans un fichier texte nommé RECOVERY INFORMATION !!!.txt. Il comprend des instructions sur la façon de payer la rançon et diverses autres recommandations. Pour empêcher davantage les victimes de tenter de récupérer leurs données sans payer la rançon, Masscan Ransomware supprimera les clichés instantanés de volume et tentera également de chiffrer les lecteurs flash connectés et le réseau système.
Les victimes de ce rançongiciel peuvent utiliser diverses méthodes pour s'en débarrasser.
L'un des moyens les plus efficaces de supprimer les ransomwares consiste à utiliser des outils anti-malware. Cependant, les victimes de ransomwares doivent se rappeler qu'elles ne doivent pas payer la rançon demandée car, au lieu de résoudre le problème, cela peut aggraver les choses.
La note de rançon suivante est celle que les victimes du Masscan Ransomware verront sur leur bureau :
petite FAQ :
.1.
Q : Que se passe-t-il ?
R : Vos fichiers ont été cryptés et portent désormais l'extension ".masscan".
La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas.
.2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise.
Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages.
Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la possibilité de renvoyer des fichiers,
vous pouvez nous envoyer 2 fichiers avec l'extension .masscan
(jpg, xls, doc, etc… pas une base de données !) et de petite taille (max 1 mb).
Nous les décrypterons et vous les renverrons. C'est notre garantie.
.4.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
R : Après le paiement, nous vous enverrons notre programme de décodeur et des instructions d'utilisation détaillées.
Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.
.5.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance.
Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée.
En pratique, le temps est beaucoup plus précieux que l'argent.
.6.
Q : Que se passe-t-il si vous abandonnez le décryptage ?
R : Si vous renoncez au décryptage,
il n'y a aucune récompense pour notre travail et nous vendrons toutes vos données sur le dark web ou dans votre pays contre rémunération,
y compris les données financières et les données des utilisateurs.
.7.
Q : Comment vous contacter ?
R : Vous pouvez nous écrire à notre boîte mail : masscan@tutanota.com
Si aucune réponse n'est reçue dans les 12 heures, contactez : masscan@onionmail.com (e-mail de sauvegarde)
:::FAIRE ATTENTION:::
1.Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus.
veuillez faire une sauvegarde de tous les fichiers cryptés !
2.Toute modification des fichiers cryptés peut entraîner une corruption de la clé privée, entraînant la perte de toutes les données !
3.Si vous supprimez des fichiers cryptés de l'ordinateur actuel, vous ne pourrez peut-être pas les décrypter !
4.Votre clé n'est conservée que sept jours au-delà desquels elle ne sera jamais déchiffrée !
In the letter include your personal ID! Send me this ID in your first email to me!'
