Midas Ransomware

Por Favila em Ransomware

Traduzir Para:

Os pesquisadores identificaram uma ameaça de ransomware recente chamada Midas. O Midas Ransomware parece ser uma versão reformulada do Haron Ransomware. Como é típico desse tipo de ameaça, o Midas foi projetado para bloquear arquivos após se infiltrar em um computador. Em seguida, os criadores do ransomware exigem que suas vítimas paguem um valor específico de resgate se quiserem descriptografar seus arquivos.

Os dados disponíveis mostram que o Midas Ransomware visa principalmente empresas e outras grandes organizações. Ele anexa aos arquivos criptografados uma extensão que consiste no nome da empresa; por exemplo, um arquivo típico bloqueado pelo Midas teria a seguinte aparência: "1.jpg" seria renomeado para "1.jpg.newwave".

Assim que o malware termina a criptografia, ele gera mensagens com os pedidos de resgate e as exibe em uma janela pop-up ("RESTORE_FILES_INFO.hta"). Um arquivo de texto "RESTORE_FILES_INFO.txt" também é criado, onde ambas as notas são idênticas.

De acordo com a nota de resgate, os cibercriminosos conseguiram extrair dados confidenciais, tais como dados financeiros, informações de clientes, dados pessoais, etc. As empresas atacadas são solicitadas a entrar em contato com os hackers em 72 horas, ou os dados extraídos vazarão online.

Para evitar que o Midas Ransomware bloqueie e colete mais dados, ele deve ser eliminado do sistema operacional por meio de um programa anti-malware profissional. No entanto, a remoção não restaurará os arquivos afetados e eles só podem ser recuperados de um backup.

A nota de resgate do Midas contém a seguinte mensagem:

"Todos os seus arquivos são criptografados e não podem ser recuperados."

Todos os seus documentos foram carregados e comprometidos

INFORMAÇÃO DA COMPANHIA:

********

- Quais dados foram recebidos:

Contratos, documentos financeiros, documentos de RH, informações de clientes, etc.

Mais de 400 GB de informações confidenciais.

-O que será de você:

Você tem 72 horas para entrar em contato conosco, se durante esse tempo não nos contatar, todas as suas informações serão publicadas em nosso blog.

Qualquer pessoa pode acessá-lo. Informaremos o cliente, os funcionários e mesclaremos suas informações com outros grupos de hackers.

Você receberá vários processos judiciais, sofrerá enormes perdas financeiras e perderá sua reputação.

Como chegar à nossa página

Baixe o navegador Tor - hxxps: //www.torproject.org/

Instale o navegador Tor

Abrir link no navegador Tor -

Siga as instruções"

Buscar

Mudar de região

Midas Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela