मिडास रैनसमवेयर

शोधकर्ताओं ने हाल ही में मिडास नाम के रैंसमवेयर खतरे की पहचान की है। जादुई Ransomware की एक रीब्रांड संस्करण प्रतीत हो रहा है Haron Ransomware । इस खतरे के प्रकार के लिए विशिष्ट के रूप में, मिडास को कंप्यूटर में घुसपैठ करने के बाद फाइलों को लॉक करने के लिए डिज़ाइन किया गया है। फिर, रैंसमवेयर निर्माता अपने पीड़ितों से एक विशिष्ट फिरौती राशि का भुगतान करने की मांग करते हैं यदि वे अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं।

उपलब्ध आंकड़ों से पता चलता है कि मिडास रैनसमवेयर मुख्य रूप से कंपनियों और अन्य बड़े संगठनों को लक्षित करता है। यह एन्क्रिप्टेड फाइलों को एक एक्सटेंशन के साथ जोड़ता है जिसमें कंपनी का नाम होता है; उदाहरण के लिए, मिडास द्वारा लॉक की गई एक सामान्य फ़ाइल कुछ इस तरह दिखाई देगी: "1.jpg" का नाम बदलकर "1.jpg.newwave" कर दिया जाएगा।

जैसे ही मैलवेयर एन्क्रिप्शन को समाप्त करता है, यह फिरौती की मांग वाले संदेश उत्पन्न करता है और उन्हें एक पॉप-अप विंडो ("RESTORE_FILES_INFO.hta") के रूप में प्रदर्शित करता है। एक टेक्स्ट फ़ाइल "RESTORE_FILES_INFO.txt" भी बनाई जाती है, जिससे दोनों नोट समान होते हैं।

फिरौती नोट के अनुसार, साइबर अपराधी वित्तीय डेटा, क्लाइंट जानकारी, व्यक्तिगत विवरण इत्यादि जैसे संवेदनशील डेटा निकालने में कामयाब रहे हैं। हमला करने वाली कंपनियों को 72 घंटों के भीतर हैकर्स से संपर्क करने के लिए कहा जाता है, या निकाले गए डेटा ऑनलाइन लीक हो जाएंगे।

Midas Ransomware को अधिक डेटा लॉक करने और एकत्र करने से रोकने के लिए, इसे एक पेशेवर एंटी-मैलवेयर प्रोग्राम के माध्यम से ऑपरेटिंग सिस्टम से समाप्त किया जाना चाहिए। हालाँकि, निष्कासन प्रभावित फ़ाइलों को पुनर्स्थापित नहीं करेगा, और उन्हें केवल एक बैकअप से पुनर्प्राप्त किया जा सकता है।

मिडास फिरौती नोट में निम्नलिखित संदेश है:

"आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं और उन्हें पुनर्प्राप्त नहीं किया जा सकता है।"

आपके सभी दस्तावेज़ अपलोड कर दिए गए हैं और उनसे छेड़छाड़ की गई है

कंपनी की जानकारी:

*********

-क्या डेटा प्राप्त हुआ:

अनुबंध, वित्तीय दस्तावेज, मानव संसाधन दस्तावेज, ग्राहक जानकारी, आदि।

400 जीबी से अधिक गोपनीय जानकारी।

-आपका क्या होगा:

हमसे संपर्क करने के लिए आपके पास 72 घंटे हैं, अगर इस दौरान आप हमसे संपर्क नहीं करते हैं, तो आपकी सारी जानकारी हमारे ब्लॉग में प्रकाशित हो जाएगी।

कोई भी इसे एक्सेस कर सकता है। हम क्लाइंट, कर्मचारियों को सूचित करेंगे और आपकी जानकारी को अन्य हैकर समूहों के साथ मर्ज कर देंगे।

आपको कई मुकदमे प्राप्त होंगे, भारी वित्तीय नुकसान होगा, और अपनी प्रतिष्ठा खोनी होगी।

हमारे पेज पर कैसे पहुंचे

टोर ब्राउज़र डाउनलोड करें - hxxps://www.torproject.org/

टोर ब्राउज़र स्थापित करें

टोर ब्राउजर में ओपन लिंक -

निर्देशों का पालन करें"