Программа-вымогатель Midas

Исследователи обнаружили недавнюю угрозу вымогателя под названием Midas. Программа-вымогатель Midas, похоже, является переименованной версией программы- вымогателя Haron . Как типично для этого типа угроз, Midas был разработан для блокировки файлов после проникновения на компьютер. Затем создатели программ-вымогателей требуют, чтобы их жертвы заплатили определенную сумму выкупа, если они хотят расшифровать свои файлы.

Имеющиеся данные показывают, что Midas Ransomware нацелена в основном на компании и другие крупные организации. Он добавляет к зашифрованным файлам расширение, состоящее из названия компании; например, типичный файл, заблокированный Midas, будет выглядеть так: «1.jpg» будет переименован в «1.jpg.newwave».

Как только вредоносная программа завершает шифрование, она генерирует сообщения с требованиями выкупа и отображает их во всплывающем окне («RESTORE_FILES_INFO.hta»). Также создается текстовый файл «RESTORE_FILES_INFO.txt», в котором обе заметки идентичны.

Согласно записке о выкупе, киберпреступникам удалось извлечь конфиденциальные данные, такие как финансовые данные, информацию о клиентах, личные данные и т. Д. Атакованным компаниям предлагается связаться с хакерами в течение 72 часов, в противном случае извлеченные данные будут обнаружены в сети.

Чтобы программа-вымогатель Midas не блокировала и не собирала больше данных, ее необходимо удалить из операционной системы с помощью профессиональной программы защиты от вредоносных программ. Однако при удалении затронутые файлы не будут восстановлены, и их можно будет восстановить только из резервной копии.

Записка о выкупе Мидаса содержит следующее сообщение:

«Все ваши файлы зашифрованы и не могут быть восстановлены».

Все ваши документы были загружены и скомпрометированы

ИНФОРМАЦИЯ О КОМПАНИИ:

********

-Какие данные были получены:

Контракты, финансовые документы, кадровые документы, информация о клиентах и т. Д.

Более 400 ГБ конфиденциальной информации.

-Что с тобой будет:

У вас есть 72 часа, чтобы связаться с нами, если в течение этого времени вы не свяжетесь с нами, вся ваша информация будет опубликована в нашем блоге.

К нему может получить доступ любой желающий. Мы проинформируем клиента, сотрудников и объединим вашу информацию с другими хакерскими группами.

Вы получите множество судебных исков, понесете огромные финансовые убытки и потеряете репутацию.

Как попасть на нашу страницу

Загрузите браузер Tor - hxxps: //www.torproject.org/

Установите браузер Tor

Открыть ссылку в браузере Tor -

Следуй инструкциям"