AtomSilo 勒索软件

AtomSilo Ransomware 是一种恶意软件威胁，旨在使用不可破解的加密算法锁定受害者的文件。然后，网络犯罪分子将尝试向受影响的用户和组织勒索金钱，以换取可能恢复数据的解密密钥。该威胁使用唯一的文件扩展名 - '.ATOMSILO'，将其附加到加密文件的原始名称。锁定所有合适的项目后，威胁将在每个包含锁定数据的文件夹中放置一个带有赎金票据的文件，其中包含对受害者的说明。这些带有消息的文件将被命名为“README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta”。

AtomSilo 的需求

赎金说明显示，负责释放 AtomSilo Ransomware 的网络犯罪分子很可能针对较大的私人或公共组织。毕竟，支付 100 万美元赎金的人并不多。这笔款项必须使用比特币加密货币进行转移。

尽管黑客承诺将其价格降低一半到 50 万，但如果他们在 AtomSilo 攻击的前 48 小时内收到受影响用户的联系，这对个人受害者来说无济于事。该说明还警告说，一周后，黑客将不再愿意合作，并将向公众公布从受攻击设备收集的文件。

为了联系网络犯罪分子，为受害者提供了一个电子邮件地址——“arvato@atomsilo.com”。如果在联系时出现任何问题，用户会被告知检查更新的电子邮件地址，该地址应发布在托管在 TOR 网络上的专用站点上。

AtomSilo 的笔记全文是：

'原子斯利欧

指示

警告！您的文件已加密并泄露！

我们很遗憾地通知您，您的文件已被我们获取并加密。

不过别担心，只要您愿意支付赎金，您的文件就是安全的。

任何强制关机或尝试使用第三方软件恢复您的文件都会永久损坏您的文件！

安全解密文件的唯一方法是从我们这里购买特殊的解密软件。

解密软件的价格为 1,000,000 美元。如果您在48小时内付款，则只需支付500,000美元。不接受任何降价。

我们只接受比特币付款，您可以通过 bitpay、coinbase、binance 或其他方式购买。

您有五天时间来决定是否要付款。一周后，我们将不再提供解密工具，并将发布您的文件

时间开始于 - 在 -

生存时间：

您可以通过以下电子邮件与我们联系：

电子邮件：arvato@atomsilo.com

如果无法访问此电子邮件，您可以在以下网站上找到最新的电子邮件地址：

hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion

如果您不知道如何打开这个黑暗站点，请按照以下步骤安装和使用 TorBrowser：

运行你的互联网浏览器

将地址 hxxps://www.torproject.org/download/download-easy.html.en 插入或复制到浏览器的地址栏中，然后按 ENTER

等待网站加载到网站上，即可下载TorBrowser；下载并运行，按照安装说明，等待安装完成

使用“连接”按钮运行 TorBrowser 连接（如果您使用英文版）启动后将打开一个普通的互联网浏览器窗口键入或将地址复制到此浏览器地址栏中并按 ENTER

必须加载站点；如果由于某种原因网站没有加载，请稍等片刻，然后重试。

如果您在安装或使用 TorBrowser 时遇到任何问题，请访问 hxxps://www.youtube.com 并在搜索栏中输入请求“安装 TorBrowser Windows”，您将找到许多关于安装和使用 TorBrowser TorBrowser 的培训视频。

附加信息：

您将找到说明（“README-FILE-#COMPUTER# #TIME .hta”）以在任何包含加密文件的文件夹中恢复您的文件。

带有加密文件的文件夹上的说明“README-FILE-#COMPUTER#-#TIME#.hta”不是病毒！说明“README-FILE-#COMPUTER#-#TIME#.hta”将帮助您解密文件。

记住如果！最糟糕的情况已经发生，现在您文件的未来取决于您的决心和行动速度。