迈达斯勒索软件

研究人员发现了最近一种名为 Midas 的勒索软件威胁。 Midas Ransomware 似乎是Haron Ransomware的更名版本。作为这种威胁类型的典型特征，Midas 被设计为在渗入计算机后锁定文件。然后，勒索软件的创建者要求受害者如果想解密他们的文件，就必须支付特定的赎金。

现有数据显示，Midas Ransomware 主要针对公司和其他大型组织。它将加密文件附加一个由公司名称组成的扩展名；例如，Midas 锁定的典型文件如下所示："1.jpg"将重命名为"1.jpg.newwave"。

一旦恶意软件完成加密，它就会生成包含赎金要求的消息并将其显示为弹出窗口（"RESTORE_FILES_INFO.hta"）。还会创建一个文本文件"RESTORE_FILES_INFO.txt"，其中两个注释是相同的。

根据赎金记录，网络犯罪分子已设法提取敏感数据，如财务数据、客户信息、个人详细信息等。被攻击的公司被要求在 72 小时内与黑客联系，否则提取的数据将在线泄露。

为了防止 Midas Ransomware 锁定和收集更多数据，必须通过专业的反恶意软件程序将其从操作系统中清除。但是，删除不会恢复受影响的文件，它们只能从备份中恢复。

Midas 赎金票据包含以下消息：

"您的所有文件都已加密，无法恢复。"

您的所有文件都已上传并已泄露

公司信息：

********

- 收到了什么数据：

合同、财务文件、人力资源文件、客户信息等。

超过 400 GB 的机密信息。

- 你会怎样：

您有 72 小时的时间与我们取得联系，如果在此期间您没有联系我们，您的所有信息都将发布在我们的博客中。

任何人都可以访问。我们会通知客户、员工，并将您的信息与其他黑客组织合并。

您将收到多次诉讼，遭受巨大的经济损失，并失去您的声誉。

如何进入我们的页面

下载 Tor 浏览器 - hxxps://www.torproject.org/

安装 Tor 浏览器

在 Tor 浏览器中打开链接 -

遵照指示"