AtomSilo Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 5 |
| Eerst gezien: | October 19, 2021 |
| Laatst gezien: | October 21, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De AtomSilo Ransomware is een malwarebedreiging die is ontworpen om de bestanden van het slachtoffer te vergrendelen met een onkraakbaar coderingsalgoritme. De cybercriminelen zullen vervolgens proberen geld af te persen van de getroffen gebruikers en organisaties, in ruil voor de decoderingssleutel die de gegevens mogelijk kan herstellen. De dreiging gebruikt een unieke bestandsextensie - '.ATOMSILO' die wordt toegevoegd aan de oorspronkelijke namen van de versleutelde bestanden. Nadat alle geschikte items zijn vergrendeld, zal de dreiging een bestand met een losgeldbriefje met instructies voor de slachtoffers in elke map met vergrendelde gegevens laten vallen. Deze berichtdragende bestanden krijgen de naam 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.'
De eisen van AtomSilo
De losgeldbrief onthult dat de cybercriminelen die verantwoordelijk zijn voor het ontketenen van AtomSilo Ransomware zich waarschijnlijk richten op grotere particuliere of openbare organisaties. Er zijn immers niet veel mensen die het geëiste losgeld van 1 miljoen dollar kunnen betalen. Het bedrag moet worden overgemaakt met behulp van de Bitcoin-cryptocurrency.
Hoewel de hackers beloven hun prijs te verlagen met een half miljoen tot een half miljoen, als ze binnen de eerste 48 uur na de AtomSilo-aanval contact krijgen van de getroffen gebruikers, helpt dat niet veel als het gaat om individuele slachtoffers. De notitie waarschuwt ook dat de hackers na een week niet langer bereid zullen zijn om mee te werken en de bestanden die zijn verzameld van de gehackte apparaten voor het publiek zullen publiceren.
Om de cybercriminelen te bereiken, krijgen slachtoffers één e-mailadres - 'arvato@atomsilo.com'. Als er problemen optreden tijdens het contact, wordt gebruikers verteld om te zoeken naar een recenter e-mailadres dat moet worden gepubliceerd op een speciale site die wordt gehost op het TOR-netwerk.
De volledige tekst van de notitie van AtomSilo is:
'Atoom Slio'
instructies:
WAARSCHUWING! UW BESTANDEN ZIJN VERSLEUTELD EN GELEKT!
Het spijt ons u te moeten meedelen dat uw bestanden door ons zijn verkregen en versleuteld.
Maar maak je geen zorgen, je bestanden zijn veilig zolang je bereid bent het losgeld te betalen.
Elke gedwongen afsluiting of poging om uw bestanden te herstellen met software van derden zal uw bestanden permanent beschadigen!
De enige manier om uw bestanden veilig te decoderen, is door speciale decoderingssoftware bij ons te kopen.
De prijs van decoderingssoftware is $ 1.000.000. Als u binnen 48 uur betaalt, hoeft u slechts $ 500.000 te betalen. Er wordt geen prijsverlaging geaccepteerd.
We accepteren alleen betalingen in Bitcoin, je kunt het kopen in bitpay, coinbase, binance of andere.
Je hebt vijf dagen om te beslissen of je wilt betalen of niet. Na een week bieden we geen decoderingstools meer aan en publiceren we uw bestanden
Tijd begint om - om -
Overlevingstijd:
U kunt contact met ons opnemen via het volgende e-mailadres:
E-mail: arvato@atomsilo.com
Indien dit e-mailadres niet bereikbaar is, kunt u het meest recente e-mailadres vinden op de volgende website:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Als je niet weet hoe je deze donkere site moet openen, volg dan de onderstaande stappen om TorBrowser te installeren en te gebruiken:
voer uw internetbrowser uit
voeg het adres hxxps://www.torproject.org/download/download-easy.html.en in of kopieer het in de adresbalk van uw browser en druk op ENTER
wacht tot de site op de website is geladen, u kunt TorBrowser downloaden; download en voer het uit, volg de installatie-instructies, wacht tot de installatie is voltooid
draai TorBrowser verbinding maken met de "Verbinden" knop (als u de Engelse versie gebruikt) een normaal internet browservenster zal openen na het opstarten type of kopieer het adres naar deze browser adresbalk en druk op ENTER
de site moet geladen zijn; als de site om de een of andere reden niet laadt, wacht dan even en probeer het opnieuw.
Als je problemen hebt met het installeren of gebruiken van TorBrowser, ga dan naar hxxps://www.youtube.com en typ het verzoek in de zoekbalk "Install TorBrowser Windows" en je zult veel trainingsvideo's vinden over het installeren en gebruiken van TorBrowser TorBrowser.
Extra informatie:
U vindt instructies ("README-FILE-#COMPUTER# #TIME .hta") om uw bestanden in elke map met uw versleutelde bestanden te herstellen.
De instructies "LEESMIJ-BESTAND-#COMPUTER#- #TIME#.hta" op de mappen met hun versleutelde bestanden zijn geen virussen! De instructies "README-FILE-#COMPUTER#-#TIME#.hta" helpen u bij het decoderen van uw bestanden.
Onthoud als! De ergste situatie is al gebeurd en nu hangt de toekomst van je dossiers af van je vastberadenheid en de snelheid van je acties.'
