Le ransomware Midas est l’une des variantes du ransomware Thanos qui est apparu récemment. Thanos était un groupe important qui a vu le jour en 2020, après de nombreuses attaques le groupe a disparu, après quelques mois le code source du malware a été divulgué, de cette fuite sont apparus les ransomware Prometheus, Spook, Haron et le plus récent du groupe, Midas.
Il y a encore peu d’informations sur la façon dont ces ransomwares sont liés, si ce n’est qu’il s’agit de variantes de Thanos. Ce que l’on peut dire, c’est qu’ils sont tous extrêmement puissants, et ont accumulé de nombreuses attaques réussies.
En ce qui concerne spécifiquement Midas, le groupe utilise des tactiques de type RaaS (Ransomware as a Service), ses logiciels malveillants sont vendus sur des forums en ligne et il gère également un site Web qui permet de divulguer les fichiers volés des victimes.
Une fois que Midas a envahi le système de la victime, le malware ferme tous les programmes et fonctions qui pourraient le détecter ou interrompre le processus de cryptage.
Les fichiers cryptés reçoivent une extension qui est le nom de la société elle-même, ces fichiers ne peuvent être ouverts qu’à l’aide de la clé de décryptage. Lorsque le processus de cryptage est terminé, une clé de décryptage est générée, qui est à son tour également cryptée.
Un fichier texte est laissé avec les termes de la rançon et les menaces si le paiement n’est pas effectué. Même si le groupe exige le paiement de la rançon, il n’a aucune garantie que la clé de décryptage sera effectivement remise à la victime ou qu’elle fonctionnera réellement.
Récupérer les fichiers cryptés par ransomware Midas
Digital Recovery est spécialisé dans la récupération de données cryptées par des ransomwares dans pratiquement tous les dispositifs de stockage de données, tels que les bases de données, les stockages, les systèmes RAID, les machines virtuelles, les serveurs, entre autres.
Nous opérons sur le marché de la récupération des données depuis plus de 23 ans, nous avons le savoir-faire nécessaire pour agir dans les scénarios les plus complexes de perte de données, peu de scénarios sont aussi compliqués qu’une attaque par ransomware.
Nos solutions sont uniques et peuvent être appliquées à distance dans n’importe quelle entreprise dans le monde. Toutes nos solutions ont été développées sur la base de la Règlement Général sur la Protection des Données (GDPR).
Pour accélérer le processus de récupération, nous avons développé un mode de récupération d’urgence. Dans ce mode, nos laboratoires fonctionnent avec une disponibilité de 24x7x365.
Tout au long du processus, le client est accompagné par l’un de nos spécialistes, qui est en mesure d’expliquer tout doute sur le processus. Nous fournissons également un accord de confidentialité (NDA) à tous nos clients.
Contactez nous et commencez la récupération dès maintenant.
