AtomSilo Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 5 |
| Först sett: | October 19, 2021 |
| Senast sedd: | October 21, 2021 |
| Operativsystem som påverkas: | Windows |
AtomSilo Ransomware är ett hot mot skadlig programvara som är utformat för att låsa offrets filer med en okränkbar krypteringsalgoritm. Cyberkriminella kommer sedan att försöka pressa pengar från de drabbade användarna och organisationerna, i utbyte mot dekrypteringsnyckeln som potentiellt kan återställa data. Hotet använder ett unikt filtillägg - '.ATOMSILO' som det tillfogar till de ursprungliga namnen på de krypterade filerna. Vid låsning av alla lämpliga objekt kommer hotet att släppa en fil med en lösenbrev med instruktioner för offren i varje mapp som innehåller låsta data. Dessa meddelandebärande filer kommer att få namnet 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.'
AtomSilos krav
Lösningsanteckningen avslöjar att de cyberkriminella som är ansvariga för att släppa loss AtomSilo Ransomware sannolikt riktar sig mot större privata eller offentliga organisationer. Det är trots allt inte många som har råd att betala den efterfrågade lösen på 1 miljon dollar. Summan måste överföras med Bitcoin -kryptovalutan.
Även om hackarna lovar att sänka sitt pris med en halv till en halv miljon, hjälper det inte mycket när det gäller enskilda offer om de får kontakt från de drabbade användarna inom de första 48 timmarna av AtomSilo -attacken. Anteckningen varnar också för att hackarna efter en vecka inte längre är villiga att samarbeta och kommer att publicera filerna som samlats in från de kränkta enheterna för allmänheten.
För att nå cyberkriminella får offren en enda e -postadress - 'arvato@atomsilo.com'. Om det uppstår problem när de kontaktar det, uppmanas användarna att söka efter en mer aktuell e -postadress som ska publiceras på en dedikerad webbplats som finns på TOR -nätverket.
Hela texten i AtomSilos anteckning är:
'Atom Slio
Instruktioner
VARNING! Dina filer är krypterade och läckta!
Vi beklagar att meddela dig att dina filer har hämtats och krypterats av oss.
Men oroa dig inte, dina filer är säkra så länge du är villig att betala lösen.
Varje tvungen avstängning eller försök att återställa dina filer med tredjepartsprogramvara kommer att skada dina filer permanent!
Det enda sättet att dekryptera dina filer på ett säkert sätt är att köpa speciell dekrypteringsprogramvara från oss.
Priset på dekrypteringsprogram är $ 1.000.000. Om du betalar inom 48 timmar behöver du bara betala 500 000 dollar. Ingen prissänkning accepteras.
Vi accepterar endast betalningar i Bitcoin, du kan köpa den i bitpay, coinbase, binance eller andra.
Du har fem dagar på dig att bestämma om du vill betala eller inte. Efter en vecka tillhandahåller vi inte längre dekrypteringsverktyg och publicerar dina filer
Tiden börjar kl - kl.
Överlevnadstid:
Du kan kontakta oss med följande mejl:
E -post: arvato@atomsilo.com
Om det här e -postmeddelandet inte kan nås kan du hitta den senaste e -postadressen på följande webbplats:
hxxp: //mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Om du inte vet hur du öppnar denna mörka webbplats, följ stegen nedan för att installera och använda TorBrowser:
kör din webbläsare
infoga eller kopiera adressen hxxps: //www.torproject.org/download/download-easy.html.en till webbläsarens adressfält och tryck på RETUR
vänta på att webbplatsen ska laddas på webbplatsen, du kan ladda ner TorBrowser; ladda ner och kör det, följ installationsanvisningarna, vänta tills installationen är klar
kör TorBrowser connect med knappen "Connect" (om du använder den engelska versionen) öppnas ett normalt webbläsarfönster efter starttyp eller kopiera adressen till den här webbläsarens adressfält och tryck på ENTER
sajten måste laddas; Om webbplatsen av någon anledning inte laddas, vänta ett ögonblick och försök igen.
Om du har problem med att installera eller använda TorBrowser besöker du hxxps: //www.youtube.com och skriver förfrågan i sökfältet "Installera TorBrowser Windows" så hittar du många träningsvideor om hur du installerar och använder TorBrowser TorBrowser.
Ytterligare information:
Du hittar instruktioner ("README-FILE-#COMPUTER##TIME .hta") för att återställa dina filer i valfri mapp med dina krypterade filer.
Instruktionerna "README-FILE-#COMPUTER#-#TIME#.hta" på mapparna med sina krypterade filer är inte virus! Instruktionerna "README-FILE-#COMPUTER#-#TIME#.hta" hjälper dig att dekryptera dina filer.
Kom ihåg om! Den värsta situationen har redan hänt och nu beror framtiden på dina filer på din beslutsamhet och hastigheten på dina handlingar. '
