Midasランサムウェア
研究者は、Midasという名前の最近のランサムウェアの脅威を特定しました。 Midas Ransomwareは、HaronRansomwareのブランド変更されたバージョンのようです。この脅威タイプの典型的な例として、Midasは、コンピューターに侵入した後にファイルをロックするように設計されています。次に、ランサムウェアの作成者は、ファイルを復号化する場合、被害者に特定の身代金の金額を支払うように要求します。
入手可能なデータによると、Midasランサムウェアは主に企業やその他の大規模な組織を対象としています。暗号化されたファイルに、会社名で構成される拡張子を追加します。たとえば、Midasによってロックされた一般的なファイルは次のようになります。「1.jpg」の名前は「1.jpg.newwave」に変更されます。
マルウェアは暗号化を完了するとすぐに、身代金要求のメッセージを生成し、ポップアップウィンドウ( "RESTORE_FILES_INFO.hta")として表示します。テキストファイル「RESTORE_FILES_INFO.txt」も作成され、両方のメモが同一になります。
身代金メモによると、サイバー犯罪者は財務データ、クライアント情報、個人情報などの機密データを抽出することができました。攻撃された企業は72時間以内にハッカーに連絡するよう求められます。そうしないと、抽出されたデータがオンラインで漏洩します。
Midas Ransomwareがロックしてより多くのデータを収集するのを防ぐには、プロのマルウェア対策プログラムを通じてオペレーティングシステムからデータを排除する必要があります。ただし、削除しても影響を受けるファイルは復元されず、バックアップからのみ復元できます。
Midas身代金メモには、次のメッセージが含まれています。
「すべてのファイルは暗号化されており、復元できません。」
すべてのドキュメントがアップロードされ、侵害されました
会社情報:
********
-受信したデータ:
契約書、財務書類、人事書類、顧客情報など。
400GBを超える機密情報。
-あなたはどうなりますか:
あなたは私たちと連絡を取るために72時間あります、この時間の間にあなたが私たちに連絡しないならば、あなたのすべての情報は私たちのブログで公開されます。
誰でもアクセスできます。クライアントや従業員に通知し、他のハッカーグループと情報を統合します。
あなたは複数の訴訟を受け、莫大な経済的損失を被り、あなたの評判を失います。
私たちのページにアクセスする方法
Torブラウザをダウンロード-hxxps://www.torproject.org/
Torブラウザをインストールする
Torブラウザでリンクを開く-
指示に従ってください"