Midas Ransomware
Tutkijat ovat tunnistaneet äskettäin ransomware-uhan nimeltä Midas. Midas Ransomware näyttää olevan Haron Ransomwaren uudelleenbrändätty versio. Tälle uhkatyypille tyypillisesti Midas on suunniteltu lukitsemaan tiedostot tietokoneeseen tunkeutumisen jälkeen. Sitten lunnasohjelmien tekijät vaativat uhrejaan maksamaan tietyn lunnaissumman, jos he haluavat purkaa tiedostonsa.
Saatavilla olevat tiedot osoittavat, että Midas Ransomware on suunnattu pääasiassa yrityksille ja muille suurille organisaatioille. Se liittää salatut tiedostot tunnisteella, joka koostuu yrityksen nimestä; esimerkiksi tyypillinen Midasin lukitsema tiedosto näyttäisi tältä: "1.jpg" nimettäisiin uudelleen muotoon "1.jpg.newwave".
Heti kun haittaohjelma saa salauksen valmiiksi, se luo lunnaita vaativat viestit ja näyttää ne ponnahdusikkunana ("RESTORE_FILES_INFO.hta"). Myös tekstitiedosto "RESTORE_FILES_INFO.txt" luodaan, jolloin molemmat muistiinpanot ovat identtisiä.
Lunnasilmoituksen mukaan kyberrikolliset ovat onnistuneet poimimaan arkaluontoisia tietoja, kuten taloustietoja, asiakastietoja, henkilötietoja jne. Hyökkäyksen kohteena olevia yrityksiä pyydetään ottamaan yhteyttä hakkereihin 72 tunnin kuluessa, tai poimitut tiedot vuotavat verkkoon.
Jotta Midas Ransomware ei lukittuisi ja kerää lisää tietoa, se on poistettava käyttöjärjestelmästä ammattimaisen haittaohjelmien torjuntaohjelman avulla. Poistaminen ei kuitenkaan palauta asianomaisia tiedostoja, ja ne voidaan palauttaa vain varmuuskopiosta.
Midasin lunnaat sisältävät seuraavan viestin:
"Kaikki tiedostosi ovat salattuja, eikä niitä voi palauttaa."
Kaikki asiakirjasi on ladattu ja vaarantunut
YRITYSTIEDOT:
*******
- Mitä tietoja vastaanotettiin:
Sopimukset, talousasiakirjat, HR-asiakirjat, asiakastiedot jne.
Yli 400 Gt luottamuksellista tietoa.
-Mitä sinusta tulee:
Sinulla on 72 tuntia aikaa ottaa meihin yhteyttä, jos et ota meihin yhteyttä tänä aikana, kaikki tietosi julkaistaan blogissamme.
Kuka tahansa voi käyttää sitä. Ilmoitamme asiakkaalle, työntekijöille ja yhdistämme tietosi muihin hakkeriryhmiin.
Saat useita oikeudenkäyntejä, kärsit valtavia taloudellisia tappioita ja menetät maineesi.
Kuinka päästä sivullemme
Lataa Tor-selain - hxxps://www.torproject.org/
Asenna Tor-selain
Avaa linkki Tor-selaimessa -
Seuraa ohjeita"
