AtomSilo Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 5 |
| Первый раз: | October 19, 2021 |
| Последний визит: | October 21, 2021 |
| ОС(а) Затронутые: | Windows |
AtomSilo Ransomware - это вредоносная программа, предназначенная для блокировки файлов жертвы с помощью не поддающегося взлому алгоритма шифрования. Затем киберпреступники попытаются вымогать деньги у затронутых пользователей и организаций в обмен на ключ дешифрования, который потенциально может восстановить данные. Угроза использует уникальное расширение файла - .ATOMSILO, которое оно добавляет к исходным именам зашифрованных файлов. После блокировки всех подходящих элементов угроза сбросит файл с запиской о выкупе с инструкциями для жертв в каждую папку, содержащую заблокированные данные. Эти файлы с сообщениями будут называться README-FILE- # COMPUTER-NAME # - # CREATION-TIME # .hta.
Требования AtomSilo
Записка с требованием выкупа показывает, что киберпреступники, ответственные за распространение AtomSilo Ransomware, скорее всего, нацелены на более крупные частные или государственные организации. Ведь не многие люди могут позволить себе заплатить требуемый выкуп в 1 миллион долларов. Сумма должна быть переведена в криптовалюте Биткойн.
Хотя хакеры обещают снизить цену от половины до полумиллиона, если они получат контакт от пострадавших пользователей в течение первых 48 часов после атаки AtomSilo, это не очень поможет, когда дело доходит до отдельных жертв. В записке также предупреждается, что через неделю хакеры больше не захотят сотрудничать и опубликуют файлы, собранные с взломанных устройств, для всеобщего сведения.
Чтобы связаться с киберпреступниками, жертвам предоставляется единый адрес электронной почты - arvato@atomsilo.com. Если при обращении к нему возникают какие-либо проблемы, пользователям предлагается проверить наличие более актуального адреса электронной почты, который следует опубликовать на специальном сайте, размещенном в сети TOR.
Полный текст заметки AtomSilo:
Атом Слио
инструкции
ПРЕДУПРЕЖДЕНИЕ! ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ И УТЕЧНЫ!
С сожалением сообщаем вам, что ваши файлы были получены и зашифрованы нами.
Но не волнуйтесь, ваши файлы в безопасности, пока вы готовы заплатить выкуп.
Любое принудительное завершение работы или попытка восстановления файлов с помощью стороннего программного обеспечения приведет к необратимому повреждению ваших файлов!
Единственный способ безопасно расшифровать ваши файлы - это купить у нас специальное программное обеспечение для дешифрования.
Стоимость программного обеспечения для дешифрования составляет 1000000 долларов. Если вы заплатите в течение 48 часов, вам нужно будет заплатить всего 500 000 долларов. Снижение цены не принимается.
Мы принимаем платежи только в биткойнах, вы можете купить их в bitpay, coinbase, binance или других.
У вас есть пять дней, чтобы решить, платить вы или нет. Через неделю мы больше не будем предоставлять инструменты для дешифрования и опубликуем ваши файлы.
Время начинается в - в -
Время выживания:
Вы можете связаться с нами по следующему электронному адресу:
Почта: arvato@atomsilo.com
Если с этим адресом электронной почты невозможно связаться, вы можете найти последний адрес электронной почты на следующем веб-сайте:
hxxp: //mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Если вы не знаете, как открыть этот темный сайт, выполните следующие действия, чтобы установить и использовать TorBrowser:
запустите свой интернет-браузер
вставьте или скопируйте адрес hxxps: //www.torproject.org/download/download-easy.html.en в адресную строку браузера и нажмите ENTER.
дождитесь загрузки сайта на сайте, можете скачать TorBrowser; скачайте и запустите, следуйте инструкциям по установке, дождитесь завершения установки
запустите TorBrowser connect с помощью кнопки «Подключиться» (если вы используете английскую версию), после запуска откроется обычное окно интернет-браузера, или скопируйте адрес в эту адресную строку браузера и нажмите ENTER.
сайт должен быть загружен; если по какой-то причине сайт не загружается, подождите немного и попробуйте еще раз.
Если у вас возникли проблемы с установкой или использованием TorBrowser, посетите hxxps: //www.youtube.com и введите в строке поиска запрос «Установить TorBrowser Windows», и вы найдете множество обучающих видео по установке и использованию TorBrowser TorBrowser.
Дополнительная информация:
Вы найдете инструкции («README-FILE- # COMPUTER # #TIME .hta») по восстановлению ваших файлов в любой папке с вашими зашифрованными файлами.
Инструкции "README-FILE- # КОМПЬЮТЕР # - # ВРЕМЯ # .hta" на папках с их зашифрованными файлами не являются вирусами! Инструкции «README-FILE- # КОМПЬЮТЕР # - # ВРЕМЯ # .hta» помогут вам расшифровать ваши файлы.
Помните, если! Худшая ситуация уже произошла, и теперь будущее ваших файлов зависит от вашей решимости и скорости ваших действий ».
