Threat Database Ransomware Midas Ransomware

Midas Ransomware

Badacze zidentyfikowali niedawne zagrożenie ransomware o nazwie Midas. Midas Ransomware wydaje się być zmienioną wersją Haron Ransomware . Jak zwykle dla tego typu zagrożenia, Midas został zaprojektowany do blokowania plików po infiltracji komputera. Następnie twórcy ransomware żądają od swoich ofiar zapłaty określonej kwoty okupu, jeśli chcą odszyfrować swoje pliki.

Dostępne dane pokazują, że Midas Ransomware atakuje głównie firmy i inne duże organizacje. Dołącza do zaszyfrowanych plików rozszerzenie składające się z nazwy firmy; na przykład typowy plik zablokowany przez Midasa wyglądałby tak: "1.jpg" zostałby przemianowany na "1.jpg.newwave".

Gdy tylko złośliwe oprogramowanie zakończy szyfrowanie, generuje wiadomości z żądaniem okupu i wyświetla je jako wyskakujące okienko ("RESTORE_FILES_INFO.hta"). Tworzony jest również plik tekstowy „RESTORE_FILES_INFO.txt", dzięki czemu obie notatki są identyczne.

Zgodnie z notą dotyczącą okupu cyberprzestępcom udało się wydobyć poufne dane, takie jak dane finansowe, informacje o klientach, dane osobowe itp. Zaatakowane firmy proszone są o skontaktowanie się z hakerami w ciągu 72 godzin, w przeciwnym razie pozyskane dane zostaną ujawnione online.

Aby zapobiec blokowaniu i gromadzeniu większej ilości danych przez Midas Ransomware, należy je usunąć z systemu operacyjnego za pomocą profesjonalnego programu anty-malware. Jednak usunięcie nie spowoduje przywrócenia plików, których dotyczy problem, i można je odzyskać tylko z kopii zapasowej.

Notatka dotycząca okupu Midasa zawiera następującą wiadomość:

„Wszystkie twoje pliki są zaszyfrowane i nie można ich odzyskać".

Wszystkie Twoje dokumenty zostały przesłane i naruszone

INFORMACJE O FIRMIE:

********

-Jakie dane otrzymano:

Umowy, dokumenty finansowe, dokumenty kadrowe, informacje o kliencie itp.

Ponad 400 GB informacji poufnych.

-Co się z tobą stanie:

Masz 72 godziny na skontaktowanie się z nami, jeśli w tym czasie nie skontaktujesz się z nami, wszystkie Twoje informacje zostaną opublikowane na naszym blogu.

Każdy może uzyskać do niego dostęp. Poinformujemy klienta, pracowników i połączymy Twoje dane z innymi grupami hakerów.

Otrzymasz wiele spraw sądowych, poniesiesz ogromne straty finansowe i stracisz reputację.

Jak dostać się na naszą stronę

Pobierz przeglądarkę Tor - hxxps://www.torproject.org/

Zainstaluj przeglądarkę Tor

Otwórz link w przeglądarce Tor -

Postępuj zgodnie z instrukcją"

Popularne

Najczęściej oglądane

Ładowanie...