Midas-Ransomware

Forscher haben eine aktuelle Ransomware-Bedrohung namens Midas identifiziert. Die Midas Ransomware scheint eine umbenannte Version der Haron Ransomware zu sein . Wie typisch für diesen Bedrohungstyp wurde Midas entwickelt, um Dateien zu sperren, nachdem ein Computer infiltriert wurde. Dann verlangen die Ersteller von Ransomware von ihren Opfern, einen bestimmten Lösegeldbetrag zu zahlen, wenn sie ihre Dateien entschlüsseln möchten.

Die verfügbaren Daten zeigen, dass die Midas Ransomware hauptsächlich auf Unternehmen und andere große Organisationen abzielt. Es hängt die verschlüsselten Dateien mit einer Erweiterung an, die aus dem Firmennamen besteht; eine typische von Midas gesperrte Datei würde beispielsweise so aussehen: "1.jpg" würde in "1.jpg.newwave" umbenannt.

Sobald die Malware die Verschlüsselung abgeschlossen hat, generiert sie Nachrichten mit den Lösegeldforderungen und zeigt diese als Popup-Fenster ("RESTORE_FILES_INFO.hta") an. Außerdem wird eine Textdatei "RESTORE_FILES_INFO.txt" erstellt, wobei beide Notizen identisch sind.

Laut der Lösegeldforderung ist es den Cyberkriminellen gelungen, sensible Daten wie Finanzdaten, Kundeninformationen, persönliche Daten usw. zu extrahieren. Die angegriffenen Unternehmen werden aufgefordert, sich innerhalb von 72 Stunden mit den Hackern in Verbindung zu setzen, oder die extrahierten Daten werden online durchgesickert.

Um zu verhindern, dass die Midas Ransomware sperrt und weitere Daten sammelt, muss sie durch ein professionelles Anti-Malware-Programm aus dem Betriebssystem entfernt werden. Durch das Entfernen werden die betroffenen Dateien jedoch nicht wiederhergestellt und können nur aus einem Backup wiederhergestellt werden.

Die Lösegeldforderung von Midas enthält die folgende Nachricht:

"Alle Ihre Dateien sind verschlüsselt und können nicht wiederhergestellt werden."

Alle Ihre Dokumente wurden hochgeladen und kompromittiert

FIRMENINFO:

********

-Welche Daten wurden empfangen:

Verträge, Finanzdokumente, Personaldokumente, Kundeninformationen usw.

Über 400 GB vertrauliche Informationen.

-Was wird aus dir:

Sie haben 72 Stunden Zeit sich mit uns in Verbindung zu setzen, wenn Sie uns in dieser Zeit nicht kontaktieren, werden alle Ihre Informationen in unserem Blog veröffentlicht.

Jeder kann darauf zugreifen. Wir werden den Kunden und die Mitarbeiter informieren und Ihre Informationen mit anderen Hackergruppen zusammenführen.

Sie erhalten mehrere Klagen, erleiden große finanzielle Verluste und verlieren Ihren Ruf.

So gelangen Sie zu unserer Seite

Tor-Browser herunterladen - hxxps://www.torproject.org/

Tor-Browser installieren

Link im Tor-Browser öffnen -

Folge den Anweisungen"