AtomSilo 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 5 |
初见: | October 19, 2021 |
最后一次露面: | October 21, 2021 |
受影响的操作系统: | Windows |
AtomSilo Ransomware 是一種惡意軟件威脅,旨在使用不可破解的加密算法鎖定受害者的文件。然後,網絡犯罪分子將嘗試向受影響的用戶和組織勒索金錢,以換取可能恢復數據的解密密鑰。該威脅使用唯一的文件擴展名 - '.ATOMSILO',將其附加到加密文件的原始名稱。鎖定所有合適的項目後,威脅將在每個包含鎖定數據的文件夾中放置一個帶有贖金票據的文件,其中包含對受害者的說明。這些帶有消息的文件將被命名為“README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta”。
AtomSilo 的需求
贖金說明顯示,負責釋放 AtomSilo Ransomware 的網絡犯罪分子很可能針對較大的私人或公共組織。畢竟,支付 100 萬美元贖金的人並不多。這筆款項必須使用比特幣加密貨幣進行轉移。
儘管黑客承諾將其價格降低一半到 50 萬,但如果他們在 AtomSilo 攻擊的前 48 小時內收到受影響用戶的聯繫,這對個人受害者來說無濟於事。該說明還警告說,一周後,黑客將不再願意合作,並將向公眾公佈從受攻擊設備收集的文件。
為了聯繫網絡犯罪分子,為受害者提供了一個電子郵件地址——“arvato@atomsilo.com”。如果在聯繫時出現任何問題,用戶會被告知檢查更新的電子郵件地址,該地址應發佈在託管在 TOR 網絡上的專用站點上。
AtomSilo 的筆記全文是:
'原子斯利歐
指示
警告!您的文件已加密並洩露!
我們很遺憾地通知您,您的文件已被我們獲取並加密。
不過別擔心,只要您願意支付贖金,您的文件就是安全的。
任何強制關機或嘗試使用第三方軟件恢復您的文件都會永久損壞您的文件!
安全解密文件的唯一方法是從我們這裡購買特殊的解密軟件。
解密軟件的價格為 1,000,000 美元。如果您在48小時內付款,則只需支付500,000美元。不接受任何降價。
我們只接受比特幣付款,您可以通過 bitpay、coinbase、binance 或其他方式購買。
您有五天時間來決定是否要付款。一周後,我們將不再提供解密工具,並將發布您的文件
時間開始於 - 在 -
生存時間:
您可以通過以下電子郵件與我們聯繫:
電子郵件:arvato@atomsilo.com
如果無法訪問此電子郵件,您可以在以下網站上找到最新的電子郵件地址:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
如果您不知道如何打開這個黑暗站點,請按照以下步驟安裝和使用 TorBrowser:
運行你的互聯網瀏覽器
將地址 hxxps://www.torproject.org/download/download-easy.html.en 插入或複製到瀏覽器的地址欄中,然後按 ENTER
等待網站加載到網站上,即可下載TorBrowser;下載並運行,按照安裝說明,等待安裝完成
使用“連接”按鈕運行 TorBrowser 連接(如果您使用英文版)啟動後將打開一個普通的互聯網瀏覽器窗口鍵入或將地址複製到此瀏覽器地址欄中並按 ENTER
必須加載站點;如果由於某種原因網站沒有加載,請稍等片刻,然後重試。
如果您在安裝或使用 TorBrowser 時遇到任何問題,請訪問 hxxps://www.youtube.com 並在搜索欄中輸入請求“安裝 TorBrowser Windows”,您將找到許多關於安裝和使用 TorBrowser TorBrowser 的培訓視頻。
附加信息:
您會找到說明(“README-FILE-#COMPUTER# #TIME .hta”)以在任何包含加密文件的文件夾中恢復您的文件。
帶有加密文件的文件夾上的說明“README-FILE-#COMPUTER#-#TIME#.hta”不是病毒!說明“README-FILE-#COMPUTER#-#TIME#.hta”將幫助您解密文件。
記住如果!最糟糕的情況已經發生,現在您文件的未來取決於您的決心和行動速度。