Программа-вымогатель Midas
Исследователи обнаружили недавнюю угрозу вымогателя под названием Midas. Программа-вымогатель Midas, похоже, является переименованной версией программы- вымогателя Haron . Как типично для этого типа угроз, Midas был разработан для блокировки файлов после проникновения на компьютер. Затем создатели программ-вымогателей требуют, чтобы их жертвы заплатили определенную сумму выкупа, если они хотят расшифровать свои файлы.
Имеющиеся данные показывают, что Midas Ransomware нацелена в основном на компании и другие крупные организации. Он добавляет к зашифрованным файлам расширение, состоящее из названия компании; например, типичный файл, заблокированный Midas, будет выглядеть так: «1.jpg» будет переименован в «1.jpg.newwave».
Как только вредоносная программа завершает шифрование, она генерирует сообщения с требованиями выкупа и отображает их во всплывающем окне («RESTORE_FILES_INFO.hta»). Также создается текстовый файл «RESTORE_FILES_INFO.txt», в котором обе заметки идентичны.
Согласно записке о выкупе, киберпреступникам удалось извлечь конфиденциальные данные, такие как финансовые данные, информацию о клиентах, личные данные и т. Д. Атакованным компаниям предлагается связаться с хакерами в течение 72 часов, в противном случае извлеченные данные будут обнаружены в сети.
Чтобы программа-вымогатель Midas не блокировала и не собирала больше данных, ее необходимо удалить из операционной системы с помощью профессиональной программы защиты от вредоносных программ. Однако при удалении затронутые файлы не будут восстановлены, и их можно будет восстановить только из резервной копии.
Записка о выкупе Мидаса содержит следующее сообщение:
«Все ваши файлы зашифрованы и не могут быть восстановлены».
Все ваши документы были загружены и скомпрометированы
ИНФОРМАЦИЯ О КОМПАНИИ:
********
-Какие данные были получены:
Контракты, финансовые документы, кадровые документы, информация о клиентах и т. Д.
Более 400 ГБ конфиденциальной информации.
-Что с тобой будет:
У вас есть 72 часа, чтобы связаться с нами, если в течение этого времени вы не свяжетесь с нами, вся ваша информация будет опубликована в нашем блоге.
К нему может получить доступ любой желающий. Мы проинформируем клиента, сотрудников и объединим вашу информацию с другими хакерскими группами.
Вы получите множество судебных исков, понесете огромные финансовые убытки и потеряете репутацию.
Как попасть на нашу страницу
Загрузите браузер Tor - hxxps: //www.torproject.org/
Установите браузер Tor
Открыть ссылку в браузере Tor -
Следуй инструкциям"