AtomSilo Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| ख़तरा स्तर: | 100 % (उच्च) |
| संक्रमित कंप्यूटर: | 5 |
| पहले देखा: | October 19, 2021 |
| अंतिम बार देखा गया: | October 21, 2021 |
| ओएस (एस) प्रभावित: | Windows |
एटमसिलो रैनसमवेयर एक मैलवेयर खतरा है जिसे पीड़ित की फाइलों को एक अचूक एन्क्रिप्शन एल्गोरिथ्म के साथ लॉक करने के लिए डिज़ाइन किया गया है। साइबर अपराधी तब डिक्रिप्शन कुंजी के बदले प्रभावित उपयोगकर्ताओं और संगठनों से पैसे निकालने का प्रयास करेंगे, जो संभावित रूप से डेटा को पुनर्स्थापित कर सकते हैं। खतरा एक अद्वितीय फ़ाइल एक्सटेंशन - '.ATOMSILO' का उपयोग करता है जिसे यह एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ता है। सभी उपयुक्त वस्तुओं को लॉक करने पर, धमकी एक फ़ाइल को छोड़ देगी जिसमें फिरौती के नोट के साथ पीड़ितों के लिए निर्देशों के साथ लॉक किए गए डेटा वाले प्रत्येक फ़ोल्डर में होगा। संदेश देने वाली इन फाइलों का नाम 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta' होगा।
एटमसिलो की मांग
फिरौती नोट से पता चलता है कि एटमसिलो रैनसमवेयर को हटाने के लिए जिम्मेदार साइबर अपराधी बड़े निजी या सार्वजनिक संगठनों को निशाना बना रहे हैं। आखिरकार, बहुत से लोग 1 मिलियन डॉलर की फिरौती की मांग का भुगतान नहीं कर सकते। बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके राशि को स्थानांतरित किया जाना चाहिए।
हालांकि हैकर्स अपनी कीमत को आधा से आधा मिलियन तक कम करने का वादा करते हैं, अगर उन्हें एटमसिलो हमले के पहले 48 घंटों के भीतर प्रभावित उपयोगकर्ताओं से संपर्क प्राप्त होता है, तो यह व्यक्तिगत पीड़ितों के लिए बहुत मदद नहीं करता है। नोट में यह भी चेतावनी दी गई है कि एक सप्ताह के बाद हैकर्स अब सहयोग करने को तैयार नहीं होंगे, और भंग किए गए उपकरणों से एकत्र की गई फाइलों को जनता के लिए प्रकाशित करेंगे।
साइबर अपराधियों तक पहुंचने के लिए, पीड़ितों को एक ही ईमेल पता - 'arvato@atomsilo.com' प्रदान किया जाता है। यदि इससे संपर्क करते समय कोई समस्या उत्पन्न होती है, तो उपयोगकर्ताओं से कहा जाता है कि वे अधिक वर्तमान ईमेल पते की जांच करें जिसे टीओआर नेटवर्क पर होस्ट की गई एक समर्पित साइट पर प्रकाशित किया जाना चाहिए।
एटमसिलो के नोट का पूरा पाठ है:
'एटम स्लियो'
निर्देश
चेतावनी! आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और लीक हो गई हैं!
हमें आपको यह बताते हुए खेद है कि आपकी फाइलें हमारे द्वारा प्राप्त और एन्क्रिप्ट की गई थीं।
लेकिन चिंता न करें, आपकी फाइलें तब तक सुरक्षित हैं जब तक आप फिरौती देने को तैयार हैं।
कोई भी जबरन शटडाउन या तृतीय पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का प्रयास आपकी फ़ाइलों को स्थायी रूप से नुकसान पहुंचाएगा!
आपकी फ़ाइलों को सुरक्षित रूप से डिक्रिप्ट करने का एकमात्र तरीका हमसे विशेष डिक्रिप्शन सॉफ़्टवेयर खरीदना है।
डिक्रिप्शन सॉफ्टवेयर की कीमत $1,000,000 है। यदि आप 48 घंटों के भीतर भुगतान करते हैं, तो आपको केवल $500,000 का भुगतान करना होगा। कोई कीमत में कमी स्वीकार नहीं की जाती है।
हम केवल बिटकॉइन में भुगतान स्वीकार करते हैं, आप इसे बिटपे, कॉइनबेस, बिनेंस या अन्य में खरीद सकते हैं।
आपके पास यह तय करने के लिए पांच दिन हैं कि आप भुगतान करना चाहते हैं या नहीं। एक सप्ताह के बाद, हम अब डिक्रिप्शन टूल प्रदान नहीं करेंगे और आपकी फ़ाइलें प्रकाशित करेंगे
समय शुरू होता है - पर -
उत्तरजीविता समय:
आप हमें निम्न ईमेल से संपर्क कर सकते हैं:
ईमेल: arvato@atomsilo.com
यदि इस ईमेल तक नहीं पहुंचा जा सकता है, तो आप निम्न वेबसाइट पर नवीनतम ईमेल पता प्राप्त कर सकते हैं:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
यदि आप नहीं जानते कि इस डार्क साइट को कैसे खोलें, तो कृपया TorBrowser को स्थापित और उपयोग करने के लिए नीचे दिए गए चरणों का पालन करें:
अपना इंटरनेट ब्राउज़र चलाएं
अपने ब्राउज़र के पता बार में hxxps://www.torproject.org/download/download-easy.html.en पता डालें या कॉपी करें और ENTER दबाएँ
वेबसाइट पर साइट लोड होने की प्रतीक्षा करें, आप TorBrowser डाउनलोड कर सकते हैं; इसे डाउनलोड करें और चलाएं, इंस्टॉलेशन निर्देशों का पालन करें, इंस्टॉलेशन के पूरा होने की प्रतीक्षा करें
"कनेक्ट" बटन के साथ टोरब्रोसर कनेक्ट चलाएं (यदि आप अंग्रेजी संस्करण का उपयोग करते हैं) स्टार्टअप प्रकार के बाद एक सामान्य इंटरनेट ब्राउज़र विंडो खुल जाएगी या इस ब्राउज़र एड्रेस बार में पता कॉपी करें और एंटर दबाएं
साइट को लोड किया जाना चाहिए; यदि किसी कारण से साइट लोड नहीं हो रही है, तो एक क्षण प्रतीक्षा करें और पुनः प्रयास करें।
यदि आपको TorBrowser को स्थापित करने या उपयोग करने में कोई समस्या है, तो hxxps://www.youtube.com पर जाएँ और खोज बार "Install TorBrowser Windows" में अनुरोध टाइप करें और आपको TorBrowser TorBrowser को स्थापित करने और उपयोग करने पर कई प्रशिक्षण वीडियो मिलेंगे।
अतिरिक्त जानकारी:
अपनी एन्क्रिप्टेड फ़ाइलों के साथ किसी भी फ़ोल्डर में अपनी फ़ाइलों को पुनर्स्थापित करने के लिए आपको निर्देश ("README-FILE-#COMPUTER# #TIME .hta") मिलेंगे।
निर्देश "README-FILE-#COMPUTER#- #TIME#.hta" फोल्डर पर उनकी एन्क्रिप्टेड फाइलों के साथ वायरस नहीं हैं! निर्देश "README-FILE-#COMPUTER#-#TIME#.hta" आपकी फाइलों को डिक्रिप्ट करने में आपकी मदद करेगा।
याद है अगर! सबसे खराब स्थिति पहले ही हो चुकी है और अब आपकी फाइलों का भविष्य आपके दृढ़ संकल्प और आपके कार्यों की गति पर निर्भर करता है।'
