AtomSilo Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 5 |
| İlk görüş: | October 19, 2021 |
| Son görülen: | October 21, 2021 |
| Etkilenen İşletim Sistemleri: | Windows |
AtomSilo Ransomware, kurbanın dosyalarını kırılmaz bir şifreleme algoritmasıyla kilitlemek için tasarlanmış bir kötü amaçlı yazılım tehdididir. Siber suçlular daha sonra verileri geri yükleyebilecek şifre çözme anahtarı karşılığında etkilenen kullanıcılardan ve kuruluşlardan zorla para almaya çalışacak. Tehdit, şifrelenmiş dosyaların orijinal adlarına eklediği benzersiz bir dosya uzantısı - '.ATOMSILO' kullanır. Tüm uygun öğeleri kilitledikten sonra, tehdit, kilitli verileri içeren her klasörde kurbanlar için talimatlar içeren bir fidye notu içeren bir dosya bırakacaktır. Bu mesaj taşıyan dosyalar 'BENİ OKU-DOSYA-#BİLGİSAYAR-ADI#-#OLUŞTURMA-ZAMAN#.hta' olarak adlandırılacaktır.
AtomSilo'nun Talepleri
Fidye notu, AtomSilo Ransomware'i serbest bırakmaktan sorumlu siber suçluların büyük olasılıkla daha büyük özel veya kamu kuruluşlarını hedeflediğini ortaya koyuyor. Ne de olsa, çok fazla insan talep edilen 1 milyon dolarlık fidyeyi ödeyemez. Toplam, Bitcoin kripto para birimi kullanılarak aktarılmalıdır.
Bilgisayar korsanları, fiyatları yarım milyona kadar düşürmeyi vaat etseler de, AtomSilo saldırısının ilk 48 saati içinde etkilenen kullanıcılardan temas alırlarsa, bu bireysel kurbanlar söz konusu olduğunda pek yardımcı olmuyor. Not ayrıca, bir hafta sonra bilgisayar korsanlarının artık işbirliği yapmaya istekli olmayacağı ve ihlal edilen cihazlardan toplanan dosyaları halka yayınlayacakları konusunda da uyarıyor.
Siber suçlulara ulaşmak için mağdurlara tek bir e-posta adresi verilir - 'arvato@atomsilo.com'. İletişim kurulurken herhangi bir sorun ortaya çıkarsa, kullanıcılara TOR ağında barındırılan özel bir sitede yayınlanması gereken daha güncel bir e-posta adresi olup olmadığını kontrol etmeleri söylenir.
AtomSilo'nun notunun tam metni:
'Atom Slio'su
Talimatlar
UYARI! DOSYALARINIZ ŞİFRELENMİŞ VE SIZDIRILMIŞTIR!
Dosyalarınızın bizim tarafımızdan elde edildiğini ve şifrelendiğini size bildirmekten dolayı üzgünüz.
Ama merak etmeyin, fidyeyi ödemeye hazır olduğunuz sürece dosyalarınız güvende.
Herhangi bir zorunlu kapatma veya dosyalarınızı üçüncü taraf yazılımlarla geri yükleme girişimi, dosyalarınıza kalıcı olarak zarar verir!
Dosyalarınızın şifresini güvenli bir şekilde çözmenin tek yolu bizden özel şifre çözme yazılımı satın almaktır.
Şifre çözme yazılımının fiyatı 1.000.000 $ 'dır. 48 saat içinde ödeme yaparsanız, yalnızca 500.000 ABD Doları ödemeniz gerekir. Fiyat indirimi kabul edilmez.
Sadece Bitcoin ile ödeme kabul ediyoruz, bunu bitpay, coinbase, binance veya başkalarıyla satın alabilirsiniz.
Ödemek isteyip istemediğinize karar vermek için beş gününüz var. Bir hafta sonra artık şifre çözme araçları sağlamayacağız ve dosyalarınızı yayınlayacağız
Zaman - saat - başlar
Hayatta kalma süresi:
Aşağıdaki e-posta ile bizimle iletişime geçebilirsiniz:
E-posta: arvato@atomsilo.com
Bu e-postaya ulaşılamıyorsa, en son e-posta adresini aşağıdaki web sitesinde bulabilirsiniz:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Bu karanlık siteyi nasıl açacağınızı bilmiyorsanız, TorBrowser'ı kurmak ve kullanmak için lütfen aşağıdaki adımları izleyin:
internet tarayıcınızı çalıştırın
hxxps://www.torproject.org/download/download-easy.html.en adresini tarayıcınızın adres çubuğuna ekleyin veya kopyalayın ve ENTER'a basın
sitenin siteye yüklenmesini bekleyin, TorBrowser'ı indirebilirsiniz; indirin ve çalıştırın, kurulum talimatlarını izleyin, kurulumun tamamlanmasını bekleyin
TorBrowser'ı çalıştırın "Bağlan" düğmesiyle bağlanın (İngilizce sürümünü kullanıyorsanız) başlatma türünden sonra normal bir internet tarayıcı penceresi açılacak veya adresi bu tarayıcı adres çubuğuna kopyalayın ve ENTER'a basın
site yüklenmelidir; herhangi bir nedenle site yüklenmiyorsa, biraz bekleyin ve tekrar deneyin.
TorBrowser'ı kurarken veya kullanırken herhangi bir sorun yaşarsanız, hxxps://www.youtube.com adresini ziyaret edin ve "TorBrowser Windows'u Kur" arama çubuğuna isteği yazın; TorBrowser TorBrowser'ı kurma ve kullanma hakkında birçok eğitim videosu bulacaksınız.
Ek bilgi:
Şifrelenmiş dosyalarınızla herhangi bir klasördeki dosyalarınızı geri yüklemek için talimatları ("README-FILE-#COMPUTER# #TIME .hta") bulacaksınız.
Şifrelenmiş dosyaları olan klasörlerdeki "README-FILE-#COMPUTER#- #TIME#.hta" talimatları virüs değildir! "README-FILE-#COMPUTER#-#TIME#.hta" talimatları dosyalarınızın şifresini çözmenize yardımcı olacaktır.
Eğer hatırla! En kötü durum zaten oldu ve artık dosyalarınızın geleceği kararlılığınıza ve eylemlerinizin hızına bağlı.'
