Midas Fidye Yazılımı

Araştırmacılar, Midas adlı yeni bir fidye yazılımı tehdidi belirlediler. Midas Ransomware, Haron Ransomware'in yeniden markalanmış bir versiyonu gibi görünüyor. Bu tehdit türü için tipik olan Midas, bir bilgisayara sızdıktan sonra dosyaları kilitlemek için tasarlanmıştır. Ardından, fidye yazılımı yaratıcıları, kurbanlarından dosyalarının şifresini çözmek istiyorlarsa belirli bir fidye tutarı ödemelerini talep ediyor.

Mevcut veriler, Midas Ransomware'in esas olarak şirketleri ve diğer büyük kuruluşları hedef aldığını gösteriyor. Şifrelenmiş dosyaları şirket adından oluşan bir uzantıyla ekler; örneğin, Midas tarafından kilitlenen tipik bir dosya şöyle görünür: "1.jpg", "1.jpg.newwave" olarak yeniden adlandırılır.

Kötü amaçlı yazılım şifrelemeyi bitirir bitirmez, fidye taleplerini içeren mesajlar oluşturur ve bunları bir açılır pencere olarak görüntüler ("RESTORE_FILES_INFO.hta"). Her iki notun da aynı olduğu bir metin dosyası "RESTORE_FILES_INFO.txt" de oluşturulur.

Fidye notuna göre, siber suçlular finansal veriler, müşteri bilgileri, kişisel ayrıntılar vb. gibi hassas verileri çıkarmayı başardılar. Saldırıya uğrayan şirketlerden 72 saat içinde bilgisayar korsanlarıyla iletişime geçmeleri istenir, aksi takdirde çıkarılan veriler çevrimiçi olarak sızdırılır.

Midas Ransomware'in kilitlenip daha fazla veri toplamasını önlemek için, profesyonel bir kötü amaçlı yazılımdan koruma programı aracılığıyla işletim sisteminden kaldırılması gerekir. Ancak, kaldırma işlemi etkilenen dosyaları geri yüklemez ve bunlar yalnızca bir yedekten kurtarılabilir.

Midas fidye notu aşağıdaki mesajı içerir:

"Tüm dosyalarınız şifrelenmiştir ve kurtarılamaz."

Tüm belgeleriniz yüklendi ve güvenliği ihlal edildi

ŞİRKET BİLGİLERİ:

********

-Hangi veriler alındı:

Sözleşmeler, finansal belgeler, İK belgeleri, müşteri bilgileri vb.

400 GB'den fazla gizli bilgi.

-Sana ne olacak:

Bizimle iletişime geçmek için 72 saatiniz var, bu süre içinde bizimle iletişime geçmezseniz tüm bilgileriniz blogumuzda yayınlanacaktır.

Buna herkes erişebilir. Müşteriyi, çalışanları bilgilendireceğiz ve bilgilerinizi diğer hacker gruplarıyla birleştireceğiz.

Birden fazla dava alacaksınız, büyük mali kayıplar yaşayacaksınız ve itibarınızı kaybedeceksiniz.

sayfamıza nasıl gidilir

Tor tarayıcıyı indirin - hxxps://www.torproject.org/

Tor tarayıcıyı yükleyin

Bağlantıyı Tor tarayıcısında aç -

Talimatları takip et"