El ransomware Midas es una de las variantes del ransomware Thanos que ha surgido recientemente, Thanos fue un gran grupo que surgió en 2020, tras numerosos ataques el grupo desapareció, tras unos meses se filtró el código fuente del malware, de esta filtración surgieron los ransomware Prometheus, Spook, Haron y el más nuevo del grupo, Midas.
Todavía hay poca información sobre cómo se relacionan estos ransomware, aparte de que son variaciones de Thanos. Lo que sí se puede decir es que todos son extremadamente poderosos y han acumulado numerosos ataques exitosos.
Hablando específicamente de Midas, el grupo trabaja con tácticas RaaS (Ransomware as a Service), su malware se ha vendido en los foros de la web, y también mantienen un sitio web para filtrar los archivos robados de las víctimas, el grupo trabaja con tácticas de doble extorsión.
Una vez que Midas invade el sistema de la víctima, el malware cierra todos los programas y funciones que podrían detectarlo o interrumpir el proceso de cifrado.
Los archivos encriptados reciben una extensión que es el nombre de la propia empresa, estos archivos sólo se pueden abrir con la ayuda de la clave de descifrado. Una vez finalizado el proceso de cifrado, se genera una clave de descifrado, que a su vez también está cifrada.
Se deja un archivo de texto con los términos del rescate y las amenazas en caso de que no se realice el pago, aunque el grupo exige el pago del rescate no tienen ninguna garantía de que la clave de descifrado sea realmente entregada a la víctima o si realmente funciona.
Recuperar los archivos encriptados por el ransomware Midas
Digital Recovery se especializa en la recuperación de datos encriptados por ransomware en prácticamente todos los dispositivos de almacenamiento de datos, como bases de datos, almacenamientos, sistemas RAID, máquinas virtuales, servidores, entre otros.
Llevamos más de 23 años operando en el mercado de la recuperación de datos, tenemos los conocimientos necesarios para actuar en los escenarios más complejos de pérdida de datos,, pocos escenarios son tan complicados como un ataque de ransomware.
Nuestras soluciones son únicas y pueden ser aplicadas a distancia en cualquier empresa del mundo, todas nuestras soluciones fueron desarrolladas en base a la Reglamento General de Protección de Datos (GDPR).
Para acelerar el proceso de recuperación hemos desarrollado el modo de recuperación de emergencia, en este modo nuestros laboratorios trabajan con una disponibilidad 24x7x365.
Durante todo el proceso el cliente es acompañado por uno de nuestros especialistas que puede explicar cualquier duda sobre el proceso, y también proporcionamos un acuerdo de confidencialidad (NDA) a todos nuestros clientes.
Póngase en contacto con nosotros y comience la recuperación ahora mismo.
