AtomSilo Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | October 19, 2021 |
| Visto pela Última Vez: | October 21, 2021 |
| SO (s) Afetados: | Windows |
O AtomSilo Ransomware é uma ameaça de malware projetada para bloquear os arquivos da vítima com um algoritmo de criptografia indecifrável. Os cibercriminosos então tentarão extorquir dinheiro dos usuários e organizações afetados, em troca da chave de descriptografia que pode potencialmente restaurar os dados. A ameaça usa uma extensão de arquivo exclusiva - '.ATOMSILO' que é anexada aos nomes originais dos arquivos criptografados. Ao bloquear todos os itens adequados, a ameaça exibe um arquivo com uma nota de resgate com instruções para as vítimas em cada pasta que contém dados bloqueados. Esses arquivos contendo mensagens serão nomeados 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.'
O Pedido de Resgate do AtomSilo
A nota de resgate revela que os cibercriminosos responsáveis por liberar o AtomSilo Ransomware estão provavelmente visando organizações públicas ou privadas maiores. Afinal, poucas pessoas podem pagar o resgate exigido de 1 milhão de dólares. A quantia deve ser transferida usando a cripto-moeda Bitcoin.
Embora os hackers prometam reduzir seu preço pela metade para meio milhão, se eles receberem o contato dos usuários afetados nas primeiras 48 horas do ataque AtomSilo, isso não ajuda muito quando se trata de vítimas individuais. A nota também alerta que depois de uma semana os hackers não estarão mais dispostos a cooperar e publicarão os arquivos coletados dos dispositivos violados para o público.
Para entrar em contato com os cibercriminosos, as vítimas recebem um único endereço de e-mail - 'arvato@atomsilo.com'. Se surgir algum problema ao contatá-lo, os usuários são instruídos a verificar se há um endereço de e-mail mais atual que deve ser publicado em um site dedicado hospedado na rede TOR.
O texto completo da nota do AtomSilo diz:
'Atom Slio
Instruções
AVISO! SEUS ARQUIVOS SÃO CRIPTOGRAFADOS E VAZAMOS!
Lamentamos informar que seus arquivos foram obtidos e criptografados por nós.
Mas não se preocupe, seus arquivos estão seguros, desde que você esteja disposto a pagar o resgate.
Qualquer desligamento forçado ou tentativa de restaurar seus arquivos com o software de terceiros danificará seus arquivos permanentemente!
A única maneira de descriptografar seus arquivos com segurança é comprar o software especial de descriptografia de nós.
O preço do software de descriptografia é de 1000000 dólares.
Se você pagar dentro de 48 horas, você só precisa pagar 500.000 dólares. Nenhuma redução de preço é aceita.Aceitamos apenas pagamentos em Bitcoin, você pode comprá-lo em bitpay, coinbase, binance ou outros.
Você tem cinco dias para decidir se deseja pagar ou não. Depois de uma semana, não forneceremos mais ferramentas de descriptografia e publicaremos seus arquivos
O tempo começa às - em -
Tempo de sobrevivência:
Você pode nos contatar com o seguinte e-mail:
Email: arvato@atomsilo.com
Se este e-mail não puder ser contatado, você pode encontrar o endereço de e-mail mais recente no seguinte site:h xxp: //mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Se você não sabe como abrir este site dark, siga as etapas abaixo para instalar e usar o TorBrowser:
execute seu navegador de Internet
insira ou copie o endereço hxxps: //www.torproject.org/download/download-easy.html.en na barra de endereços do seu navegador e pressione ENTER
aguarde o carregamento do site
no site, você poderá fazer o download do TorBrowser; baixe e execute-o, siga as instruções de instalação, espere até que a instalação seja concluída
executar TorBrowser
conecte com o botão "Conectar" (se você usa a versão em inglês)
uma janela normal do navegador da Internet será aberta após a inicialização
digite ou copie o endereço nesta barra de endereço do navegador e pressione ENTER
o site deve ser carregado; se por algum motivo o site não estiver carregando, aguarde um momento e tente novamente.
Se você tiver qualquer problema durante a instalação ou uso do TorBrowser, visite hxxps: //www.youtube.com e digite a solicitação na barra de pesquisa "Instalar o TorBrowser Windows" e você encontrará muitos vídeos de treinamento sobre a instalação e uso do TorBrowser .
Informações adicionais:
Você encontrará as instruções ("README-FILE- # COMPUTER # - # TIME # .hta") para restaurar seus arquivos em qualquer pasta com seus arquivos criptografados.
As instruções "README-FILE- # COMPUTER # - # TIME # .hta" nas pastas com seus arquivos criptografados não são vírus! As instruções "README-FILE- # COMPUTER # - # TIME # .hta" irão ajudá-lo a descriptografar seus arquivos.Lembre-se! A pior situação já aconteceu e agora o futuro de seus arquivos depende de sua determinação e rapidez de suas ações.'
