AtomSilo Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 5 |
| Първо видяно: | October 19, 2021 |
| Последно видян: | October 21, 2021 |
| Засегнати операционни системи: | Windows |
AtomSilo Ransomware е заплаха от злонамерен софтуер, предназначена да заключва файловете на жертвата с неразкриваем алгоритъм за криптиране. След това киберпрестъпниците ще се опитат да изнудят пари от засегнатите потребители и организации в замяна на ключа за декриптиране, който потенциално може да възстанови данните. Заплахата използва уникално разширение на файла - „.ATOMSILO“, което добавя към оригиналните имена на шифрованите файлове. При заключване на всички подходящи елементи заплахата ще изпусне файл, съдържащ бележка за откуп с инструкции за жертвите във всяка папка, съдържаща заключени данни. Тези файлове, носещи съобщения, ще бъдат наречени „README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.“
Изискванията на AtomSilo
Бележката за откуп разкрива, че киберпрестъпниците, отговорни за освобождаването на AtomSilo Ransomware, най -вероятно са насочени към по -големи частни или обществени организации. В крайна сметка не много хора могат да си позволят да платят искания откуп от 1 милион долара. Сумата трябва да бъде преведена с помощта на криптовалутата Bitcoin.
Въпреки че хакерите обещават да намалят цената си наполовина до половин милион, ако получат контакт от засегнатите потребители в рамките на първите 48 часа от атаката на AtomSilo, това не помага много, когато става въпрос за отделни жертви. Бележката също така предупреждава, че след седмица хакерите вече няма да имат желание да сътрудничат и ще публикуват публично файловете, събрани от нарушените устройства.
За да достигнат до киберпрестъпниците, жертвите получават един -единствен имейл адрес - „arvato@atomsilo.com“. Ако възникнат някакви проблеми, докато се свързват с него, на потребителите се казва да проверят за по -актуален имейл адрес, който трябва да бъде публикуван на специален сайт, хостван в мрежата на TOR.
Пълният текст на бележката на AtomSilo е:
„Atom Slio
Инструкции
ВНИМАНИЕ! ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ И ИЗТЕЧЕНИ!
Със съжаление ви съобщаваме, че вашите файлове са получени и криптирани от нас.
Но не се притеснявайте, вашите файлове са в безопасност, стига да сте готови да платите откупа.
Всяко принудително изключване или опит за възстановяване на вашите файлове със софтуер на трета страна ще повреди вашите файлове за постоянно!
Единственият начин за безопасно декриптиране на вашите файлове е да закупите специален софтуер за декриптиране от нас.
Цената на софтуера за декриптиране е 1 000 000 долара. Ако платите в рамките на 48 часа, трябва да платите само 500 000 долара. Не се приема намаление на цената.
Ние приемаме плащания само в Bitcoin, можете да го купите в bitpay, coinbase, binance или други.
Имате пет дни да решите дали искате да платите или не. След седмица вече няма да предоставяме инструменти за декриптиране и ще публикуваме вашите файлове
Времето започва в - в -
Време за оцеляване:
Можете да се свържете с нас със следния имейл:
Имейл: arvato@atomsilo.com
Ако този имейл не може да бъде достигнат, можете да намерите най -новия имейл адрес на следния уебсайт:
hxxp: //mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Ако не знаете как да отворите този тъмен сайт, моля, следвайте стъпките по -долу, за да инсталирате и използвате TorBrowser:
стартирайте вашия интернет браузър
вмъкнете или копирайте адреса hxxps: //www.torproject.org/download/download-easy.html.en в адресната лента на браузъра си и натиснете ENTER
изчакайте сайтът да се зареди на уебсайта, можете да изтеглите TorBrowser; изтеглете и стартирайте, следвайте инструкциите за инсталиране, изчакайте инсталацията да завърши
стартирайте TorBrowser свързване с бутона "Свързване" (ако използвате английската версия) след стартиране ще се отвори нормален прозорец на интернет браузъра или копирайте адреса в адресната лента на браузъра и натиснете ENTER
сайтът трябва да бъде зареден; ако по някаква причина сайтът не се зарежда, изчакайте малко и опитайте отново.
Ако имате някакви проблеми с инсталирането или използването на TorBrowser, посетете hxxps: //www.youtube.com и въведете заявката в лентата за търсене „Инсталиране на TorBrowser Windows“ и ще намерите много обучителни видеоклипове за инсталиране и използване на TorBrowser TorBrowser.
Допълнителна информация:
Ще намерите инструкции ("README-FILE-#COMPUTER##TIME .hta") за възстановяване на вашите файлове във всяка папка с вашите криптирани файлове.
Инструкциите "README-FILE-#COMPUTER#-#TIME#.hta" в папките с техните криптирани файлове не са вируси! Инструкциите "README-FILE-#COMPUTER#-#TIME#.hta" ще ви помогнат да дешифрирате вашите файлове.
Запомнете ако! Най -лошата ситуация вече се е случила и сега бъдещето на вашите файлове зависи от вашата решителност и скоростта на вашите действия. '
