Il ransomware Midas è una delle varianti del ransomware Thanos emerse di recente. Thanos era un grande gruppo emerso nel 2020, dopo numerosi attacchi il gruppo è scomparso, dopo alcuni mesi è trapelato il codice sorgente del malware, da questa fuga di notizie sono emersi i ransomware Prometheus, Spook, Haron e il più recente del gruppo, Midas.
Ci sono ancora poche informazioni su come questi ransomware siano collegati, se non che sono varianti di Thanos. Quello che si può dire è che sono tutti estremamente potenti e hanno accumulato numerosi attacchi di successo.
Parlando specificamente di Midas, il gruppo lavora con tattiche RaaS (Ransomware as a Service), il loro malware è stato venduto sui forum web e mantengono anche un sito web per far trapelare i file rubati delle vittime, il gruppo lavora con tattiche di doppia estorsione.
Dopo aver invaso il sistema della vittima, il malware chiude tutti i programmi e le funzioni che potrebbero rilevarlo o interrompere il processo di crittografia.
I file criptati hanno un’estensione che è il nome dell’azienda stessa e possono essere aperti solo con l’aiuto della chiave di decrittazione. Al termine del processo di crittografia, viene generata una chiave di decrittografia, anch’essa crittografata.
Viene lasciato un file di testo con i termini del riscatto e le minacce in caso di mancato pagamento, anche se il gruppo richiede il pagamento del riscatto non ha alcuna garanzia che la chiave di decrittazione venga effettivamente consegnata alla vittima o che funzioni.
Recuperare i file criptati da ransomware Midas
Digital Recovery è specializzato nel recupero di dati criptati da ransomware in praticamente tutti i dispositivi di archiviazione dati, come database, archivi, sistemi RAID, macchine virtuali, server e altri.
Operiamo nel mercato del recupero dati da oltre 23 anni, abbiamo il know-how necessario per agire negli scenari più complessi di perdita di dati, pochi scenari sono complicati come un attacco ransomware.
Le nostre soluzioni sono uniche e possono essere applicate a distanza in qualsiasi azienda del mondo; tutte le nostre soluzioni sono state sviluppate sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR).
Per accelerare il processo di recupero abbiamo sviluppato una modalità di recupero di emergenza, in cui i nostri laboratori lavorano con una disponibilità 24x7x365
Durante l’intero processo il cliente è accompagnato da uno dei nostri specialisti, in grado di chiarire qualsiasi dubbio sul processo, e forniamo anche un accordo di riservatezza (NDA) a tutti i nostri clienti.
Contattateci e iniziate subito il recupero.
