邁達斯勒索軟件
研究人員發現了最近一種名為 Midas 的勒索軟件威脅。 Midas Ransomware 似乎是Haron Ransomware的更名版本。作為這種威脅類型的典型特徵,Midas 被設計為在滲入計算機後鎖定文件。然後,勒索軟件的創建者要求受害者如果想解密他們的文件,就必須支付特定的贖金。
現有數據顯示,Midas Ransomware 主要針對公司和其他大型組織。它將加密文件附加一個由公司名稱組成的擴展名;例如,Midas 鎖定的典型文件如下所示:"1.jpg"將重命名為"1.jpg.newwave"。
一旦惡意軟件完成加密,它就會生成包含贖金要求的消息並將其顯示為彈出窗口("RESTORE_FILES_INFO.hta")。還會創建一個文本文件"RESTORE_FILES_INFO.txt",其中兩個註釋是相同的。
根據贖金記錄,網絡犯罪分子已設法提取敏感數據,如財務數據、客戶信息、個人詳細信息等。被攻擊的公司被要求在 72 小時內與黑客聯繫,否則提取的數據將在線洩露。
為了防止 Midas Ransomware 鎖定和收集更多數據,必須通過專業的反惡意軟件程序將其從操作系統中清除。但是,刪除不會恢復受影響的文件,它們只能從備份中恢復。
Midas 贖金票據包含以下消息:
"您的所有文件都已加密,無法恢復。"
您的所有文件都已上傳並已洩露
公司信息:
********
- 收到了什麼數據:
合同、財務文件、人力資源文件、客戶信息等。
超過 400 GB 的機密信息。
- 你會怎樣:
您有 72 小時的時間與我們取得聯繫,如果在此期間您沒有聯繫我們,您的所有信息都將發佈在我們的博客中。
任何人都可以訪問。我們會通知客戶、員工,並將您的信息與其他黑客組織合併。
您將收到多次訴訟,遭受巨大的經濟損失,並失去您的聲譽。
如何進入我們的頁面
下載 Tor 瀏覽器 - hxxps://www.torproject.org/
安裝 Tor 瀏覽器
在 Tor 瀏覽器中打開鏈接 -
遵照指示"