Midas Ransomware

Onderzoekers hebben een recente ransomware-dreiging genaamd Midas geïdentificeerd. De Midas Ransomware lijkt een rebranded versie van de Haron Ransomware te zijn . Zoals typisch voor dit type bedreiging, is Midas ontworpen om bestanden te vergrendelen na het infiltreren van een computer. Vervolgens eisen de makers van ransomware van hun slachtoffers dat ze een bepaald bedrag aan losgeld betalen als ze hun bestanden willen decoderen.

Uit beschikbare gegevens blijkt dat de Midas Ransomware zich vooral richt op bedrijven en andere grote organisaties. Het voegt de versleutelde bestanden toe met een extensie die bestaat uit de naam van het bedrijf; een typisch bestand dat door Midas is vergrendeld, ziet er bijvoorbeeld als volgt uit: "1.jpg" wordt hernoemd naar "1.jpg.newwave".

Zodra de malware de codering voltooit, genereert het berichten met de vraag om losgeld en geeft het deze weer als een pop-upvenster ("RESTORE_FILES_INFO.hta"). Er wordt ook een tekstbestand "RESTORE_FILES_INFO.txt" gemaakt, waarbij beide notities identiek zijn.

Volgens het losgeldbriefje zijn de cybercriminelen erin geslaagd om gevoelige gegevens te extraheren, zoals financiële gegevens, klantinformatie, persoonlijke gegevens, enz. De aangevallen bedrijven wordt gevraagd om binnen 72 uur contact op te nemen met de hackers, anders worden de geëxtraheerde gegevens online gelekt.

Om te voorkomen dat de Midas Ransomware meer gegevens vergrendelt en verzamelt, moet deze via een professioneel anti-malwareprogramma uit het besturingssysteem worden verwijderd. Het verwijderen zal de getroffen bestanden echter niet herstellen en ze kunnen alleen worden hersteld vanaf een back-up.

De losgeldbrief van Midas bevat het volgende bericht:

"Al uw bestanden zijn versleuteld en kunnen niet worden hersteld."

Al uw documenten zijn geüpload en gecompromitteerd

BEDRIJFSINFO:

******

-Welke gegevens zijn ontvangen:

Contracten, financiële documenten, HR-documenten, klantinformatie, enz.

Meer dan 400 GB aan vertrouwelijke informatie.

-Wat wordt er van jou:

U heeft 72 uur om contact met ons op te nemen. Als u gedurende deze tijd geen contact met ons opneemt, wordt al uw informatie op onze blog gepubliceerd.

Iedereen heeft er toegang toe. We zullen de klant, medewerkers informeren en uw informatie samenvoegen met andere hackergroepen.

U zult meerdere rechtszaken krijgen, enorme financiële verliezen lijden en uw reputatie verliezen.

Hoe kom je op onze pagina

Tor-browser downloaden - hxxps://www.torproject.org/

Tor-browser installeren

Open link in Tor-browser -

Volg de instructies"