Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Мидас Ransomware

Мидас Ransomware

До Favila през Ransomwareг
Превод на:
български език

Изследователите са идентифицирали скорошна заплаха за рансъмуер на име Midas. Midas Ransomware изглежда е ребрандирана версия на Haron Ransomware . Типично за този тип заплаха, Midas е проектиран да заключва файлове след проникване в компютър. След това създателите на ransomware изискват от жертвите си да платят определена сума за откуп, ако искат да дешифрират своите файлове.

Наличните данни показват, че Midas Ransomware е насочен главно към компании и други големи организации. Той добавя криптираните файлове с разширение, което се състои от името на компанията; например, типичен файл, заключен от Midas, би изглеждал така: "1.jpg" ще бъде преименуван на "1.jpg.newwave".

Веднага щом зловредният софтуер завърши криптирането, той генерира съобщения с искания за откуп и ги показва като изскачащ прозорец („RESTORE_FILES_INFO.hta"). Създава се и текстов файл "RESTORE_FILES_INFO.txt", при който и двете бележки са идентични.

Според бележката за откуп киберпрестъпниците са успели да извлекат чувствителни данни, като финансови данни, информация за клиенти, лични данни и др. Атакуваните компании са помолени да се свържат с хакерите в рамките на 72 часа, в противен случай извлечените данни ще изтекат онлайн.

За да попречи на Midas Ransomware да заключи и да събере повече данни, той трябва да бъде елиминиран от операционната система чрез професионална анти-зловреден софтуер програма. Премахването обаче няма да възстанови засегнатите файлове и те могат да бъдат възстановени само от резервно копие.

Бележката за откуп на Мидас съдържа следното съобщение:

"Всичките ви файлове са криптирани и не могат да бъдат възстановени."

Всичките ви документи са качени и компрометирани

ИНФОРМАЦИЯ ЗА КОМПАНИЯТА:

********

-Какви данни са получени:

Договори, финансови документи, HR документи, информация за клиенти и др.

Над 400 GB поверителна информация.

-Какво ще стане с теб:

Имате 72 часа, за да се свържете с нас, ако през това време не се свържете с нас, цялата ви информация ще бъде публикувана в нашия блог.

Всеки може да има достъп до него. Ние ще информираме клиента, служителите и ще обединим вашата информация с други хакерски групи.

Ще получите множество съдебни дела, ще претърпите огромни финансови загуби и ще загубите репутацията си.

Как да стигнете до нашата страница

Изтеглете браузъра Tor - hxxps://www.torproject.org/

Инсталирайте браузъра Tor

Отворете връзката в браузъра Tor -

Следвайте инструкциите"

Тенденция

Най-гледан

Зареждане...