複数ライセンス割引見積
脅威データベース ランサムウェア Masscan ランサムウェア

Masscan ランサムウェア

ランサムウェアCagedTechまで
翻訳内容:

脅威スコアカード

Popularity Rank: 11,716
脅威レベル: 100 % (高い)
感染したコンピューター: 20,017
最初に見た: March 28, 2021
最後に見たのは: November 17, 2025
影響を受けるOS: Windows

Masscan ランサムウェアは、感染したシステム上のファイルを暗号化してロックし、ロックを解除するために必要なキーの身代金を要求するように設計された有害なソフトウェアです。このランサムウェアは 2018 年に初めて発見され、それ以来、いくつかのサイバー犯罪キャンペーンに関連付けられています。これは、ハンドラーに簡単にお金を生み出すことができるため、サイバー犯罪の最も一般的な形態の 1 つになっています。 Masscan ランサムウェアには、「 F 」、「 G 」、「 R 」という 3 つの既知の亜種があります。

Masscan ランサムウェアは通常、フィッシング メール、破損した Web サイトのダウンロード、およびセキュリティで保護されていないネットワークを通じて拡散します。コンピューターまたはネットワークに正常にインストールされると、Masscan ランサムウェアは、暗号化するために選択したデータに非常に強力な暗号化方式を適用し、.masscan-F-[被害者 ID]、.masscan-G-[被害者 ID]、 .masscan-R-[victim_ID] ファイル拡張子をそれらに追加します。

Masscan ランサムウェアは通常、RECOVERY INFORMATION !!!.txt という名前のテキスト ファイルで被害者に身代金メモを提示します。身代金の支払い方法やその他のさまざまな推奨事項が含まれています。被害者が身代金を支払わずにデータを回復しようとするのをさらに防ぐために、Masscan ランサムウェアはシャドウ ボリューム コピーを削除し、接続されているフラッシュ ドライブとシステム ネットワークを暗号化しようとします。

このランサムウェアの被害者は、さまざまな方法を使用してそれを取り除くことができます。

ランサムウェアを除去する最も効果的な方法の 1 つは、マルウェア対策ツールを使用することです。ただし、ランサムウェアの被害者は、問題を解決する代わりに事態を悪化させる可能性があるため、要求された身代金を支払うべきではないことを覚えておく必要があります。

次の身代金メモは、Masscan ランサムウェアの被害者のデスクトップに表示されるものです。

少しよくある質問:
.1.
Q: どうしたの?
A: ファイルは暗号化されており、「.masscan」拡張子が付けられています。
ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2.
Q: ファイルを復元するにはどうすればよいですか?
A: ファイルを復号化したい場合は、ビットコインで支払う必要があります。

.3.
Q: 保証について教えてください。
A: それはただのビジネスです。
利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.
私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するには、
拡張子が .masscan の任意の 2 つのファイルをお送りください。
(jpg、xls、doc など…データベースではありません!) 小さいサイズ (最大 1 mb)。
それらを復号化し、お客様に返送します。これは私たちの保証です。

.4.
Q: 支払い後の復号化プロセスはどのように進行しますか?
A: お支払い後、デコーダー プログラムと詳細な使用説明書をお送りします。
このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.5.
Q: あなたのような悪い人にお金を払いたくない場合は?
A: 当社のサービスにご協力いただけない場合でも、当社にとっては問題ありません。
しかし、私たちだけが秘密鍵を持っているため、時間とデータを失うことになります.
実際には、時間はお金よりもはるかに価値があります。

.6.
Q: 復号化をあきらめるとどうなりますか?
A: 復号化をあきらめると、
私たちの仕事に対する報酬はなく、補償のためにダークウェブまたはあなたの国であなたのすべてのデータを販売します.
財務データとユーザーデータを含みます。

。7。
Q: あなたと連絡する方法?
A: 私たちのメールボックスに連絡してください: masscan@tutanota.com
12 時間以内に応答がない場合は、masscan@onionmail.com (バックアップ メール) までご連絡ください。

:::注意:::
1.データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合。
暗号化されたすべてのファイルのバックアップを作成してください。
2.暗号化されたファイルを変更すると、秘密鍵が破損し、すべてのデータが失われる可能性があります!
3.現在のコンピューターから暗号化されたファイルを削除すると、それらを復号化できなくなる可能性があります。
4.キーは 7 日間のみ保持され、それ以降は復号化されません。

In the letter include your personal ID! Send me this ID in your first email to me!'

分析レポート

一般情報

Family Name: Masscan Ransomware
Signature status: No Signature

Known Samples

MD5: 79f604e426d78256d936490e8fc009fe
SHA1: cb9b807697b1944bc02086997627a901290e4d66
SHA256: A0BFDC5A45B67D99C8EF90B71EA9D28E266F9F1F102EC20B9079CA5DA6750156
ファイルサイズ: 280.06 KB, 280064 bytes
MD5: 401c35b4c2107264ffdb4f81c5d142bd
SHA1: 6ce669520de238729c3abd32754754c3ec1b1b1b
SHA256: 4824DF774B1DB8668978B41659906D7ABE495FF855BD2337D4961A6E33D5A813
ファイルサイズ: 1.79 MB, 1789952 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has been packed
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
Show More
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

ネーム 価値
Company Name TODO: <公司名>
File Version
  • 1.0.0.1
  • 1, 0, 0, 1
Legal Copyright TODO: (C) <公司名>。 保留所有权利。
Product Name TODO: <产品名>
Product Version
  • 1.0.0.1
  • 1, 0, 0, 1

File Traits

  • Default Version Info
  • HighEntropy
  • packed
  • x86

Block Information

Total Blocks: 1,266
Potentially Malicious Blocks: 189
Whitelisted Blocks: 771
Unknown Blocks: 306

Visual Map

? x ? x x x x x x x x ? x ? ? 0 x ? ? ? ? x ? x ? ? x ? x x ? 0 ? x x x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? x ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? x x ? 0 x ? ? x ? ? x ? x ? ? x ? 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? x ? ? ? 0 ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? 0 ? ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? x ? x ? ? ? ? x x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? x ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x x x ? ? x ? ? ? ? ? x ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? x x ? x ? ? ? x ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x 0 0 x x x x x x x 0 x 0 x x x x x x 0 x 0 x x ? 0 1 x x x x x 0 x x x 0 x x x x x x 0 x 1 x x x x x x x 0 x x x x 0 x x x 0 x 0 0 x x x x x 0 x x x x 0 0 x x x 0 x x 0 x x 0 x 1 x x x x x x x x x x x x x x x x x 0 0 x x x x x x x x x x x x x x x x x x x x x x 0 0 x x 0 x x x x x x 0 x x 0 x x x x 0 x x x x x 0 0 x x x x x 0 x x x x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x ? ? ? ? 0 0 0 0 0 ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • Bitcoinminer.FD
  • FlyStudio.CA

Windows API Usage

Category API
Anti Debug
  • IsDebuggerPresent
User Data Access
  • GetUserObjectInformation

トレンド

Safery: イーサリアムウォレット Chrome 拡張機能

マルウェア
サイバーセキュリティ研究者らは、正規のイーサリアムウォレットを装った危険なChrome拡張機能を特定しました。「Safery: Ethereum Wallet」と名付けられたこの拡張機能は、「柔軟な設定でイーサリアム仮想通貨を管理できる安全なウォレット」を提供すると主張しています。この拡張機能は2025年9月29日にChromeウェブストアに初めてアップロードされ、11月12日に最新のアップ...

Ethatwasall.work

ブラウザハイジャッカー, 不正なウェブサイト
Ethatwasall.work Webサイトは、一般的なブラウザベースの戦術を実行するという単一の目的のために存在します。このページは、さまざまな操作的、欺瞞的、およびクリックベイトメッセージを表示することにより、表示された[許可]ボタンをクリックするように訪問者を説得しようとします。 メッセージは、サイトがCAPTCHAチェックを実行していること、ユーザーが他の方法で制限されたコンテンツ...

電子パーソナル

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
研究者たちは、潜在的な侵入性と信頼性の低さを伴うアプリケーションを包括的に分析しているときに、ElectronicPersonal アプリケーションを発見しました。徹底的な調査の結果、アプリケーションにはアドウェア機能が埋め込まれていることが判明しました。さらに、ElectronicPersonal はAdLoadマルウェア ファミリのメンバーとして特定されています。この特定のアプリケーショ...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
49,095
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
38,706
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
36,257
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...