AtomSilo Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 5 |
| Først set: | October 19, 2021 |
| Sidst set: | October 21, 2021 |
| Berørte operativsystemer: | Windows |
AtomSilo Ransomware er en malware -trussel designet til at låse offerets filer med en ikke -krakelabel krypteringsalgoritme. Cyberkriminelle vil derefter forsøge at presse penge fra de berørte brugere og organisationer i bytte for dekrypteringsnøglen, der potentielt kan gendanne dataene. Truslen bruger en unik filudvidelse - '.ATOMSILO', som den tilføjer til de originale navne på de krypterede filer. Når alle egnede genstande låses, vil truslen slippe en fil med en løsesum med instruktioner til ofrene i hver mappe, der indeholder låste data. Disse meddelelsesbærende filer får navnet 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.'
AtomSilos krav
Løsepenge -noten afslører, at de cyberkriminelle, der er ansvarlige for at frigøre AtomSilo Ransomware, sandsynligvis er målrettet mod større private eller offentlige organisationer. Der er jo ikke mange mennesker, der har råd til at betale den krævede løsesum på 1 million dollars. Summen skal overføres ved hjælp af Bitcoin -kryptokurrency.
Selvom hackerne lover at reducere deres pris på en halv til en halv million, hjælper det ikke meget, når det kommer til individuelle ofre, hvis de modtager kontakt fra de berørte brugere inden for de første 48 timer efter AtomSilo -angrebet. Notatet advarer også om, at hackerne efter en uge ikke længere vil være villige til at samarbejde og vil offentliggøre de filer, der er indsamlet fra de overtrædede enheder, til offentligheden.
For at nå cyberkriminelle får ofrene en enkelt e -mail -adresse - 'arvato@atomsilo.com.' Hvis der opstår problemer, mens de kontakter dem, får brugerne besked på at søge efter en mere aktuel e -mail -adresse, der skal offentliggøres på et dedikeret websted, der er hostet på TOR -netværket.
Den fulde tekst i AtomSilos note er:
'Atom Slio
Instruktioner
ADVARSEL! DINE FILER ER Krypteret og lækket!
Vi beklager at meddele dig, at dine filer blev hentet og krypteret af os.
Men bare rolig, dine filer er sikre, så længe du er villig til at betale løsepenge.
Enhver tvungen nedlukning eller forsøg på at gendanne dine filer med tredjepartssoftware vil permanent beskadige dine filer!
Den eneste måde at dekryptere dine filer sikkert på er at købe speciel dekrypteringssoftware fra os.
Prisen på dekrypteringssoftware er $ 1.000.000. Hvis du betaler inden for 48 timer, skal du kun betale $ 500.000. Ingen prisnedsættelse accepteres.
Vi accepterer kun betalinger i Bitcoin, du kan købe det i bitpay, coinbase, binance eller andre.
Du har fem dage til at beslutte, om du vil betale eller ej. Efter en uge vil vi ikke længere levere dekrypteringsværktøjer og offentliggøre dine filer
Tiden starter kl. Kl.
Overlevelsestid:
Du kan kontakte os med følgende e -mail:
E -mail: arvato@atomsilo.com
Hvis denne e -mail ikke kan nås, kan du finde den seneste e -mail -adresse på følgende websted:
hxxp: //mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Hvis du ikke ved, hvordan du åbner dette mørke websted, skal du følge nedenstående trin for at installere og bruge TorBrowser:
køre din internetbrowser
indsæt eller kopier adressen hxxps: //www.torproject.org/download/download-easy.html.da i din browsers adresselinje, og tryk på ENTER
vent på, at webstedet indlæses på webstedet, du kan downloade TorBrowser; download og kør den, følg installationsvejledningen, vent på, at installationen er fuldført
kør TorBrowser connect med knappen "Connect" (hvis du bruger den engelske version) åbnes et normalt internetbrowservindue efter opstartstypen eller kopier adressen til denne browserens adresselinje, og tryk på ENTER
webstedet skal indlæses; Hvis stedet af en eller anden grund ikke indlæses, skal du vente et øjeblik og prøve igen.
Hvis du har problemer med at installere eller bruge TorBrowser, skal du besøge hxxps: //www.youtube.com og skrive anmodningen i søgelinjen "Installer TorBrowser Windows", og du finder mange træningsvideoer om installation og brug af TorBrowser TorBrowser.
Yderligere Information:
Du finder instruktioner ("README-FILE-#COMPUTER##TIME .hta") for at gendanne dine filer i en hvilken som helst mappe med dine krypterede filer.
Instruktionerne "README-FILE-#COMPUTER#-#TIME#.hta" på mapperne med deres krypterede filer er ikke vira! Instruktionerne "README-FILE-#COMPUTER#-#TIME#.hta" hjælper dig med at dekryptere dine filer.
Husk hvis! Den værste situation er allerede sket, og nu afhænger fremtiden for dine filer af din beslutsomhed og hastigheden af dine handlinger. '
