AtomSilo Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 5 |
Vu la première fois: | October 19, 2021 |
Vu pour la dernière fois : | October 21, 2021 |
Systèmes d'exploitation concernés: | Windows |
AtomSilo Ransomware est une menace malveillante conçue pour verrouiller les fichiers de la victime avec un algorithme de cryptage indéchiffrable. Les cybercriminels tenteront alors d'extorquer de l'argent aux utilisateurs et organisations concernés, en échange de la clé de déchiffrement qui peut potentiellement restaurer les données. La menace utilise une extension de fichier unique - '.ATOMILO' qu'elle ajoute aux noms d'origine des fichiers cryptés. Lors du verrouillage de tous les éléments appropriés, la menace déposera un fichier contenant une demande de rançon avec des instructions pour les victimes dans chaque dossier contenant des données verrouillées. Ces fichiers porteurs de messages seront nommés 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta.'
Les exigences d'AtomSilo
La demande de rançon révèle que les cybercriminels responsables du lancement d'AtomSilo Ransomware ciblent très probablement de plus grandes organisations privées ou publiques. Après tout, peu de gens peuvent se permettre de payer la rançon demandée de 1 million de dollars. La somme doit être transférée à l'aide de la crypto-monnaie Bitcoin.
Bien que les pirates promettent de réduire leur prix de moitié à un demi-million, s'ils reçoivent un contact des utilisateurs concernés dans les 48 heures suivant l'attaque AtomSilo, cela n'aide pas beaucoup en ce qui concerne les victimes individuelles. La note avertit également qu'après une semaine, les pirates ne seront plus disposés à coopérer et publieront les fichiers collectés à partir des appareils violés au public.
Pour atteindre les cybercriminels, les victimes disposent d'une seule adresse e-mail : « arvato@atomsilo.com ». En cas de problème lors de la prise de contact, les utilisateurs sont invités à rechercher une adresse e-mail plus récente qui devrait être publiée sur un site dédié hébergé sur le réseau TOR.
Le texte intégral de la note d'AtomSilo est :
'Atom Slio
Instructions
ATTENTION! VOS FICHIERS SONT CRYPTÉS ET FUITES !
Nous avons le regret de vous informer que vos fichiers ont été obtenus et cryptés par nos soins.
Mais ne vous inquiétez pas, vos fichiers sont en sécurité tant que vous êtes prêt à payer la rançon.
Tout arrêt forcé ou tentative de restauration de vos fichiers avec un logiciel tiers endommagera définitivement vos fichiers !
La seule façon de décrypter vos fichiers en toute sécurité est de nous acheter un logiciel de décryptage spécial.
Le prix du logiciel de décryptage est de 1 000 000 $. Si vous payez dans les 48 heures, vous n'avez qu'à payer 500 000 $. Aucune réduction de prix n'est acceptée.
Nous acceptons uniquement les paiements en Bitcoin, vous pouvez l'acheter en bitpay, coinbase, binance ou autres.
Vous avez cinq jours pour décider si vous voulez payer ou non. Au bout d'une semaine, nous ne fournirons plus d'outils de décryptage et publierons vos fichiers
L'heure commence à - à -
Temps de survie :
Vous pouvez nous contacter avec l'email suivant :
Courriel : arvato@atomsilo.com
Si cet e-mail ne peut pas être atteint, vous pouvez trouver l'adresse e-mail la plus récente sur le site Web suivant :
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Si vous ne savez pas comment ouvrir ce site sombre, veuillez suivre les étapes ci-dessous pour installer et utiliser TorBrowser :
lance ton navigateur internet
insérez ou copiez l'adresse hxxps://www.torproject.org/download/download-easy.html.en dans la barre d'adresse de votre navigateur et appuyez sur ENTER
attendez que le site se charge sur le site Web, vous pouvez télécharger TorBrowser ; téléchargez-le et exécutez-le, suivez les instructions d'installation, attendez la fin de l'installation
lancez TorBrowser connectez-vous avec le bouton "Connect" (si vous utilisez la version anglaise) une fenêtre de navigateur Internet normale s'ouvrira après le type de démarrage ou copiez l'adresse dans cette barre d'adresse du navigateur et appuyez sur ENTER
le site doit être chargé ; si, pour une raison quelconque, le site ne se charge pas, attendez un moment et réessayez.
Si vous rencontrez des problèmes lors de l'installation ou de l'utilisation de TorBrowser, rendez-vous sur hxxps://www.youtube.com et saisissez la demande dans la barre de recherche "Installer TorBrowser Windows" et vous trouverez de nombreuses vidéos de formation sur l'installation et l'utilisation de TorBrowser TorBrowser.
Information additionnelle:
Vous trouverez des instructions ("README-FILE-#COMPUTER# #TIME .hta") pour restaurer vos fichiers dans n'importe quel dossier avec vos fichiers cryptés.
Les instructions "README-FILE-#COMPUTER#- #TIME#.hta" sur les dossiers avec leurs fichiers cryptés ne sont pas des virus ! Les instructions "README-FILE-#COMPUTER#-#TIME#.hta" vous aideront à décrypter vos fichiers.
Rappelez-vous si ! La pire des situations s'est déjà produite et maintenant l'avenir de vos dossiers dépend de votre détermination et de la rapidité de vos actions.'