AtomSilo 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 5 |
初见: | October 19, 2021 |
最后一次露面: | October 21, 2021 |
受影响的操作系统: | Windows |
AtomSilo Ransomware 是一种恶意软件威胁,旨在使用不可破解的加密算法锁定受害者的文件。然后,网络犯罪分子将尝试向受影响的用户和组织勒索金钱,以换取可能恢复数据的解密密钥。该威胁使用唯一的文件扩展名 - '.ATOMSILO',将其附加到加密文件的原始名称。锁定所有合适的项目后,威胁将在每个包含锁定数据的文件夹中放置一个带有赎金票据的文件,其中包含对受害者的说明。这些带有消息的文件将被命名为“README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta”。
AtomSilo 的需求
赎金说明显示,负责释放 AtomSilo Ransomware 的网络犯罪分子很可能针对较大的私人或公共组织。毕竟,支付 100 万美元赎金的人并不多。这笔款项必须使用比特币加密货币进行转移。
尽管黑客承诺将其价格降低一半到 50 万,但如果他们在 AtomSilo 攻击的前 48 小时内收到受影响用户的联系,这对个人受害者来说无济于事。该说明还警告说,一周后,黑客将不再愿意合作,并将向公众公布从受攻击设备收集的文件。
为了联系网络犯罪分子,为受害者提供了一个电子邮件地址——“arvato@atomsilo.com”。如果在联系时出现任何问题,用户会被告知检查更新的电子邮件地址,该地址应发布在托管在 TOR 网络上的专用站点上。
AtomSilo 的笔记全文是:
'原子斯利欧
指示
警告!您的文件已加密并泄露!
我们很遗憾地通知您,您的文件已被我们获取并加密。
不过别担心,只要您愿意支付赎金,您的文件就是安全的。
任何强制关机或尝试使用第三方软件恢复您的文件都会永久损坏您的文件!
安全解密文件的唯一方法是从我们这里购买特殊的解密软件。
解密软件的价格为 1,000,000 美元。如果您在48小时内付款,则只需支付500,000美元。不接受任何降价。
我们只接受比特币付款,您可以通过 bitpay、coinbase、binance 或其他方式购买。
您有五天时间来决定是否要付款。一周后,我们将不再提供解密工具,并将发布您的文件
时间开始于 - 在 -
生存时间:
您可以通过以下电子邮件与我们联系:
电子邮件:arvato@atomsilo.com
如果无法访问此电子邮件,您可以在以下网站上找到最新的电子邮件地址:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
如果您不知道如何打开这个黑暗站点,请按照以下步骤安装和使用 TorBrowser:
运行你的互联网浏览器
将地址 hxxps://www.torproject.org/download/download-easy.html.en 插入或复制到浏览器的地址栏中,然后按 ENTER
等待网站加载到网站上,即可下载TorBrowser;下载并运行,按照安装说明,等待安装完成
使用“连接”按钮运行 TorBrowser 连接(如果您使用英文版)启动后将打开一个普通的互联网浏览器窗口键入或将地址复制到此浏览器地址栏中并按 ENTER
必须加载站点;如果由于某种原因网站没有加载,请稍等片刻,然后重试。
如果您在安装或使用 TorBrowser 时遇到任何问题,请访问 hxxps://www.youtube.com 并在搜索栏中输入请求“安装 TorBrowser Windows”,您将找到许多关于安装和使用 TorBrowser TorBrowser 的培训视频。
附加信息:
您将找到说明(“README-FILE-#COMPUTER# #TIME .hta”)以在任何包含加密文件的文件夹中恢复您的文件。
带有加密文件的文件夹上的说明“README-FILE-#COMPUTER#-#TIME#.hta”不是病毒!说明“README-FILE-#COMPUTER#-#TIME#.hta”将帮助您解密文件。
记住如果!最糟糕的情况已经发生,现在您文件的未来取决于您的决心和行动速度。