Mida ransomware

I ricercatori hanno identificato una recente minaccia ransomware denominata Midas. Il Midas Ransomware sembra essere una versione rinominata di Haron Ransomware . Come tipico di questo tipo di minaccia, Midas è stato progettato per bloccare i file dopo l'infiltrazione in un computer. Quindi, i creatori di ransomware richiedono alle loro vittime di pagare un importo di riscatto specifico se vogliono decrittografare i loro file.

I dati disponibili mostrano che Midas Ransomware si rivolge principalmente alle aziende e ad altre grandi organizzazioni. Aggiunge i file crittografati con un'estensione che consiste nel nome dell'azienda; per esempio, un tipico file bloccato da Midas sarebbe simile a questo: "1.jpg" verrebbe rinominato in "1.jpg.newwave".

Non appena il malware termina la crittografia, genera messaggi con le richieste di riscatto e li visualizza come una finestra pop-up ("RESTORE_FILES_INFO.hta"). Viene creato anche un file di testo "RESTORE_FILES_INFO.txt", in cui entrambe le note sono identiche.

Secondo la richiesta di riscatto, i criminali informatici sono riusciti a estrarre dati sensibili, come dati finanziari, informazioni sui clienti, dettagli personali, ecc. Alle aziende attaccate viene chiesto di contattare gli hacker entro 72 ore, altrimenti i dati estratti verranno divulgati online.

Per evitare che Midas Ransomware blocchi e raccolga più dati, deve essere eliminato dal sistema operativo tramite un programma anti-malware professionale. Tuttavia, la rimozione non ripristinerà i file interessati e possono essere recuperati solo da un backup.

La richiesta di riscatto di Midas contiene il seguente messaggio:

"Tutti i tuoi file sono crittografati e non possono essere recuperati."

Tutti i tuoi documenti sono stati caricati e compromessi

INFO AZIENDA:

********

-Quali dati sono stati ricevuti:

Contratti, documenti finanziari, documenti relativi alle risorse umane, informazioni sui clienti, ecc.

Oltre 400 GB di informazioni riservate.

-Cosa ne sarà di te:

Hai 72 ore per metterti in contatto con noi, se durante questo periodo non ci contatti, tutte le tue informazioni saranno pubblicate nel nostro blog.

Chiunque può accedervi. Informeremo il cliente, i dipendenti e fonderemo le tue informazioni con altri gruppi di hacker.

Riceverai più cause legali, subirai enormi perdite finanziarie e perderai la tua reputazione.

Come arrivare alla nostra pagina

Scarica il browser Tor - hxxps://www.torproject.org/

Installa il browser Tor

Apri il collegamento nel browser Tor -

Seguire le istruzioni"