Midas Ransomware

O Midas ransomware é uma das variações do Thanos ransomware que surgiu recentemente, Thanos era um grande grupo que surgiu em 2020, após numerosos ataques o grupo desapareceu, após alguns meses o código fonte do malware foi divulgado, desta divulgação surgiu o ransomware Prometheus, Spook, Haron e o mais recente do grupo, Midas.

Ainda há pouca informação sobre como estes resgates estão relacionados, para além de serem variações de Thanos. O que se pode dizer é que todos eles são extremamente poderosos, e têm acumulado numerosos ataques bem sucedidos.

Falando especificamente sobre Midas, o grupo trabalha com a táctica RaaS (Ransomware as a Service), o seu malware foi vendido nos fóruns da web, e também mantêm um website para o vazamento de ficheiros roubados das vítimas, o grupo trabalha com a táctica da dupla extorsão.

Depois de Midas invadir o sistema da vítima, o malware desliga todos os programas e funções que o possam detectar ou interromper o processo de encriptação.

Os ficheiros encriptados recebem uma extensão que é o nome da própria empresa, estes ficheiros só podem ser abertos com a ajuda da chave de desencriptação. Quando o processo de encriptação está terminado, é gerada uma chave de desencriptação que, por sua vez, também é encriptada.

Um ficheiro de texto é deixado com os termos e ameaças do resgate no caso de o pagamento não ser efectuado, mesmo que o grupo exija o pagamento do resgate, não têm qualquer garantia de que a chave de de desencriptação será realmente entregue à vítima ou se funcionar de facto.

Recuperar ficheiros encriptados por Midas ransomware

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware em praticamente todos os dispositivos de armazenamento de dados, tais como bases de dados, armazéns, sistemas RAID, máquinas virtuais, servidores, entre outros.

Operamos no mercado de recuperação de dados há mais de 23 anos,  temos o know-how necessário para actuar nos cenários mais complexos de perda de dados, poucos cenários são tão complicados como um ataque de ransomware.

As nossas soluções são únicas e podem ser aplicadas remotamente em qualquer empresa do mundo, todas as nossas soluções foram desenvolvidas com base na Regulamento Geral de Protecção de Dados (GDPR).

Para acelerar o processo de recuperação desenvolvemos o modo de recuperação de emergência, neste modo os nossos laboratórios trabalham com uma disponibilidade 24x7x365.

Durante todo o processo, o cliente é acompanhado por um dos nossos especialistas que é capaz de explicar quaisquer dúvidas sobre o processo, e também fornecemos um acordo de confidencialidade (NDA) a todos os nossos clientes.

Contacte-nos e inicie a recuperação agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery