AtomSilo 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 5 |
처음 본 것: | October 19, 2021 |
마지막으로 본: | October 21, 2021 |
영향을 받는 OS: | Windows |
AtomSilo 랜섬웨어는 해독 불가능한 암호화 알고리즘으로 피해자의 파일을 잠그도록 설계된 악성코드 위협입니다. 그런 다음 사이버 범죄자는 잠재적으로 데이터를 복원할 수 있는 암호 해독 키와 교환하여 영향을 받는 사용자 및 조직에서 돈을 갈취하려고 시도합니다. 위협 요소는 암호화된 파일의 원래 이름에 추가하는 고유한 파일 확장자 '.ATOMSILO'를 사용합니다. 모든 적절한 항목을 잠그면 위협 요소는 잠긴 데이터가 포함된 모든 폴더에 피해자에 대한 지침이 포함된 몸값 메모가 포함된 파일을 떨어뜨립니다. 이러한 메시지 포함 파일의 이름은 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta'입니다.
AtomSilo의 요구 사항
랜섬 노트에 따르면 AtomSilo 랜섬웨어를 유포한 사이버 범죄자는 대규모 민간 또는 공공 조직을 표적으로 삼고 있을 가능성이 높습니다. 결국 요구되는 몸값 100만 달러를 지불할 여유가 있는 사람은 많지 않습니다. 금액은 Bitcoin 암호 화폐를 사용하여 전송되어야 합니다.
해커는 가격을 50만에서 50만 달러로 낮추겠다고 약속했지만 AtomSilo 공격 후 처음 48시간 이내에 영향을 받는 사용자로부터 연락을 받는다면 개별 피해자에게 큰 도움이 되지 않습니다. 이 메모는 또한 일주일 후에 해커가 더 이상 협력하지 않을 것이며 침해된 장치에서 수집한 파일을 대중에게 공개할 것이라고 경고합니다.
사이버 범죄자들에게 연락하기 위해 피해자들에게 'arvato@atomsilo.com'이라는 단일 이메일 주소가 제공됩니다. 연락하는 동안 문제가 발생하면 사용자는 TOR 네트워크에서 호스팅되는 전용 사이트에 게시해야 하는 최신 이메일 주소를 확인하라는 메시지를 받습니다.
AtomSilo의 메모 전문은 다음과 같습니다.
'아톰 슬리오
지침
경고! 파일이 암호화되어 유출되었습니다!
귀하의 파일이 당사에 의해 입수 및 암호화되었음을 알려드리게 되어 유감입니다.
그러나 걱정하지 마십시오. 몸값을 지불할 의향이 있는 한 파일은 안전합니다.
강제 종료하거나 타사 소프트웨어로 파일을 복원하려고 시도하면 파일이 영구적으로 손상됩니다!
파일을 안전하게 해독하는 유일한 방법은 당사에서 특별한 암호 해독 소프트웨어를 구입하는 것입니다.
암호 해독 소프트웨어의 가격은 $1,000,000입니다. 48시간 이내에 지불하면 $500,000만 지불하면 됩니다. 가격 할인은 허용되지 않습니다.
우리는 비트코인으로만 결제를 허용하며 비트페이, 코인베이스, 바이낸스 등으로 구매할 수 있습니다.
지불 여부를 결정할 수 있는 시간은 5일입니다. 일주일이 지나면 더 이상 암호 해독 도구를 제공하지 않고 파일을 게시합니다.
시간 시작 - at -
생존 시간:
다음 이메일로 문의하실 수 있습니다.
이메일: arvato@atomsilo.com
이 이메일에 연결할 수 없는 경우 다음 웹사이트에서 가장 최근의 이메일 주소를 찾을 수 있습니다.
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
이 다크 사이트를 여는 방법을 모르는 경우 아래 단계에 따라 TorBrowser를 설치하고 사용하십시오.
인터넷 브라우저를 실행
주소 hxxps://www.torproject.org/download/download-easy.html.en을 브라우저의 주소 표시줄에 삽입하거나 복사하고 Enter 키를 누릅니다.
사이트가 웹사이트에 로드될 때까지 기다리면 TorBrowser를 다운로드할 수 있습니다. 다운로드하여 실행하고 설치 지침을 따르고 설치가 완료될 때까지 기다립니다.
TorBrowser 실행 "연결" 버튼으로 연결(영어 버전을 사용하는 경우) 시작 후 일반 인터넷 브라우저 창이 열리거나 주소를 이 브라우저 주소 표시줄에 복사하고 Enter 키를 누릅니다.
사이트를 로드해야 합니다. 어떤 이유로 사이트가 로드되지 않으면 잠시 기다렸다가 다시 시도하십시오.
TorBrowser를 설치하거나 사용하는 데 문제가 있는 경우 hxxps://www.youtube.com을 방문하여 "TorBrowser Windows 설치" 검색창에 요청을 입력하면 TorBrowser TorBrowser 설치 및 사용에 대한 많은 교육 비디오를 찾을 수 있습니다.
추가 정보:
암호화된 파일이 있는 폴더에 있는 파일을 복원하기 위한 지침("README-FILE-#COMPUTER# #TIME .hta")을 찾을 수 있습니다.
암호화된 파일이 있는 폴더의 "README-FILE-#COMPUTER#- #TIME#.hta" 지침은 바이러스가 아닙니다! "README-FILE-#COMPUTER#-#TIME#.hta" 지침은 파일을 해독하는 데 도움이 됩니다.
그렇다면 기억하십시오! 최악의 상황은 이미 발생했고 이제 파일의 미래는 당신의 결단력과 행동의 속도에 달려 있습니다.'