Мидас Ransomware
Изследователите са идентифицирали скорошна заплаха за рансъмуер на име Midas. Midas Ransomware изглежда е ребрандирана версия на Haron Ransomware . Типично за този тип заплаха, Midas е проектиран да заключва файлове след проникване в компютър. След това създателите на ransomware изискват от жертвите си да платят определена сума за откуп, ако искат да дешифрират своите файлове.
Наличните данни показват, че Midas Ransomware е насочен главно към компании и други големи организации. Той добавя криптираните файлове с разширение, което се състои от името на компанията; например, типичен файл, заключен от Midas, би изглеждал така: "1.jpg" ще бъде преименуван на "1.jpg.newwave".
Веднага щом зловредният софтуер завърши криптирането, той генерира съобщения с искания за откуп и ги показва като изскачащ прозорец („RESTORE_FILES_INFO.hta"). Създава се и текстов файл "RESTORE_FILES_INFO.txt", при който и двете бележки са идентични.
Според бележката за откуп киберпрестъпниците са успели да извлекат чувствителни данни, като финансови данни, информация за клиенти, лични данни и др. Атакуваните компании са помолени да се свържат с хакерите в рамките на 72 часа, в противен случай извлечените данни ще изтекат онлайн.
За да попречи на Midas Ransomware да заключи и да събере повече данни, той трябва да бъде елиминиран от операционната система чрез професионална анти-зловреден софтуер програма. Премахването обаче няма да възстанови засегнатите файлове и те могат да бъдат възстановени само от резервно копие.
Бележката за откуп на Мидас съдържа следното съобщение:
"Всичките ви файлове са криптирани и не могат да бъдат възстановени."
Всичките ви документи са качени и компрометирани
ИНФОРМАЦИЯ ЗА КОМПАНИЯТА:
********
-Какви данни са получени:
Договори, финансови документи, HR документи, информация за клиенти и др.
Над 400 GB поверителна информация.
-Какво ще стане с теб:
Имате 72 часа, за да се свържете с нас, ако през това време не се свържете с нас, цялата ви информация ще бъде публикувана в нашия блог.
Всеки може да има достъп до него. Ние ще информираме клиента, служителите и ще обединим вашата информация с други хакерски групи.
Ще получите множество съдебни дела, ще претърпите огромни финансови загуби и ще загубите репутацията си.
Как да стигнете до нашата страница
Изтеглете браузъра Tor - hxxps://www.torproject.org/
Инсталирайте браузъра Tor
Отворете връзката в браузъра Tor -
Следвайте инструкциите"