AtomSilo ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 5 |
| Visto per la prima volta: | October 19, 2021 |
| Ultima visualizzazione: | October 21, 2021 |
| Sistemi operativi interessati: | Windows |
AtomSilo Ransomware è una minaccia malware progettata per bloccare i file della vittima con un algoritmo di crittografia non decifrabile. I criminali informatici tenteranno quindi di estorcere denaro agli utenti e alle organizzazioni interessate, in cambio della chiave di decrittazione che può potenzialmente ripristinare i dati. La minaccia utilizza un'estensione di file univoca - '.ATOMSILO' che aggiunge ai nomi originali dei file crittografati. Dopo aver bloccato tutti gli elementi idonei, la minaccia rilascerà un file contenente una richiesta di riscatto con le istruzioni per le vittime in ogni cartella contenente dati bloccati. Questi file contenenti messaggi saranno denominati 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.'
Le richieste di AtomSilo
La richiesta di riscatto rivela che i criminali informatici responsabili di aver scatenato AtomSilo Ransomware stanno probabilmente prendendo di mira organizzazioni private o pubbliche più grandi. Dopotutto, non molte persone possono permettersi di pagare il riscatto richiesto di 1 milione di dollari. La somma deve essere trasferita utilizzando la criptovaluta Bitcoin.
Sebbene gli hacker promettano di ridurre il loro prezzo da metà a mezzo milione, se ricevono contatti dagli utenti interessati entro le prime 48 ore dall'attacco AtomSilo, ciò non aiuta molto quando si tratta di singole vittime. La nota avverte inoltre che dopo una settimana gli hacker non saranno più disposti a collaborare e pubblicheranno al pubblico i file raccolti dai dispositivi violati.
Per raggiungere i criminali informatici, alle vittime viene fornito un unico indirizzo e-mail: "arvato@atomsilo.com". In caso di problemi durante il contatto, agli utenti viene chiesto di verificare la presenza di un indirizzo e-mail più aggiornato che dovrebbe essere pubblicato su un sito dedicato ospitato sulla rete TOR.
Il testo completo della nota di AtomSilo è:
'Atomo Slio
Istruzioni
AVVERTIMENTO! I TUOI FILE SONO CRIPTATI E TRAPEZIATI!
Siamo spiacenti di informarti che i tuoi file sono stati ottenuti e crittografati da noi.
Ma non preoccuparti, i tuoi file sono al sicuro finché sei disposto a pagare il riscatto.
Qualsiasi arresto forzato o tentativo di ripristinare i tuoi file con software di terze parti danneggerà permanentemente i tuoi file!
L'unico modo per decifrare i tuoi file in modo sicuro è acquistare uno speciale software di decrittazione da noi.
Il prezzo del software di decrittazione è di $ 1.000.000. Se paghi entro 48 ore, devi solo pagare $ 500.000. Non si accettano riduzioni di prezzo.
Accettiamo solo pagamenti in Bitcoin, puoi acquistarlo in bitpay, coinbase, binance o altri.
Hai cinque giorni per decidere se vuoi pagare o meno. Dopo una settimana, non forniremo più strumenti di decrittazione e pubblicheremo i tuoi file
L'ora inizia alle - alle -
Tempo di sopravvivenza:
Puoi contattarci con la seguente email:
E-mail: arvato@atomsilo.com
Se non è possibile raggiungere questa e-mail, è possibile trovare l'indirizzo e-mail più recente sul seguente sito Web:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Se non sai come aprire questo sito oscuro, segui i passaggi seguenti per installare e utilizzare TorBrowser:
esegui il tuo browser internet
inserisci o copia l'indirizzo hxxps://www.torproject.org/download/download-easy.html.en nella barra degli indirizzi del tuo browser e premi INVIO
attendi che il sito si carichi sul sito web, puoi scaricare TorBrowser; scaricalo ed eseguilo, segui le istruzioni di installazione, attendi il completamento dell'installazione
eseguire TorBrowser connettersi con il pulsante "Connetti" (se si utilizza la versione inglese) si aprirà una normale finestra del browser Internet dopo l'avvio digitare o copiare l'indirizzo nella barra degli indirizzi di questo browser e premere INVIO
il sito deve essere caricato; se per qualche motivo il sito non si carica, aspetta un attimo e riprova.
Se hai problemi con l'installazione o l'utilizzo di TorBrowser, visita hxxps://www.youtube.com e digita la richiesta nella barra di ricerca "Install TorBrowser Windows" e troverai molti video di formazione sull'installazione e l'utilizzo di TorBrowser TorBrowser.
Informazioni aggiuntive:
Troverai le istruzioni ("README-FILE-#COMPUTER# #TIME .hta") per ripristinare i tuoi file in qualsiasi cartella con i tuoi file crittografati.
Le istruzioni "README-FILE-#COMPUTER#- #TIME#.hta" sulle cartelle con i loro file crittografati non sono virus! Le istruzioni "README-FILE-#COMPUTER#-#TIME#.hta" ti aiuteranno a decifrare i tuoi file.
Ricorda se! La situazione peggiore è già accaduta e ora il futuro dei tuoi file dipende dalla tua determinazione e dalla velocità delle tue azioni.'
