AtomSilo-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 5 |
| Zum ersten Mal gesehen: | October 19, 2021 |
| Zuletzt gesehen: | October 21, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die AtomSilo Ransomware ist eine Malware-Bedrohung, die entwickelt wurde, um die Dateien des Opfers mit einem unknackbaren Verschlüsselungsalgorithmus zu sperren. Die Cyberkriminellen werden dann versuchen, Geld von den betroffenen Benutzern und Organisationen zu erpressen, im Austausch für den Entschlüsselungsschlüssel, der die Daten möglicherweise wiederherstellen kann. Die Bedrohung verwendet eine eindeutige Dateierweiterung - '.ATOMSILO', die an die ursprünglichen Namen der verschlüsselten Dateien angehängt wird. Nachdem alle geeigneten Elemente gesperrt wurden, legt die Bedrohung eine Datei mit einer Lösegeldforderung mit Anweisungen für die Opfer in jedem Ordner ab, der gesperrte Daten enthält. Diese Nachrichten enthaltenden Dateien werden 'README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta' genannt.
Anforderungen von AtomSilo
Die Lösegeldforderung zeigt, dass die Cyberkriminellen, die für die Entfesselung der AtomSilo-Ransomware verantwortlich sind, höchstwahrscheinlich auf größere private oder öffentliche Organisationen abzielen. Schließlich können sich nicht viele Menschen das geforderte Lösegeld von 1 Million Dollar leisten. Der Betrag muss mit der Kryptowährung Bitcoin überwiesen werden.
Zwar versprechen die Hacker, ihren Preis um die Hälfte auf eine halbe Million zu senken, aber wenn sie innerhalb der ersten 48 Stunden nach dem AtomSilo-Angriff Kontakt von den betroffenen Nutzern erhalten, hilft das nicht viel, wenn es um einzelne Opfer geht. Der Hinweis warnt auch davor, dass die Hacker nach einer Woche nicht mehr zur Zusammenarbeit bereit sind und die von den angegriffenen Geräten gesammelten Dateien der Öffentlichkeit veröffentlichen werden.
Um die Cyberkriminellen zu erreichen, erhalten die Opfer eine einzige E-Mail-Adresse – „arvato@atomsilo.com“. Wenn bei der Kontaktaufnahme Probleme auftreten, wird den Benutzern empfohlen, nach einer aktuelleren E-Mail-Adresse zu suchen, die auf einer dedizierten Website veröffentlicht werden sollte, die im TOR-Netzwerk gehostet wird.
Der vollständige Text der Notiz von AtomSilo lautet:
'Atom Slio
Anweisungen
WARNUNG! IHRE DATEIEN SIND VERSCHLÜSSELT UND GELECKT!
Wir bedauern Ihnen mitteilen zu müssen, dass Ihre Dateien von uns abgerufen und verschlüsselt wurden.
Aber keine Sorge, Ihre Dateien sind sicher, solange Sie bereit sind, das Lösegeld zu zahlen.
Jedes erzwungene Herunterfahren oder der Versuch, Ihre Dateien mit Software von Drittanbietern wiederherzustellen, wird Ihre Dateien dauerhaft beschädigen!
Die einzige Möglichkeit, Ihre Dateien sicher zu entschlüsseln, besteht darin, eine spezielle Entschlüsselungssoftware von uns zu kaufen.
Der Preis für eine Entschlüsselungssoftware beträgt 1.000.000 US-Dollar. Wenn Sie innerhalb von 48 Stunden bezahlen, müssen Sie nur 500.000 US-Dollar bezahlen. Eine Preisminderung wird nicht akzeptiert.
Wir akzeptieren nur Zahlungen in Bitcoin, Sie können es in Bitpay, Coinbase, Binance oder anderen kaufen.
Sie haben fünf Tage Zeit, um zu entscheiden, ob Sie bezahlen möchten oder nicht. Nach einer Woche stellen wir keine Entschlüsselungstools mehr zur Verfügung und veröffentlichen Ihre Dateien
Die Zeit beginnt um - um -
Überlebenszeit:
Sie können uns mit folgender E-Mail kontaktieren:
E-Mail: arvato@atomsilo.com
Sollte diese E-Mail nicht erreichbar sein, finden Sie die aktuellste E-Mail-Adresse auf folgender Website:
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Wenn Sie nicht wissen, wie Sie diese dunkle Seite öffnen, befolgen Sie bitte die folgenden Schritte, um TorBrowser zu installieren und zu verwenden:
Starten Sie Ihren Internetbrowser
Geben Sie die Adresse hxxps://www.torproject.org/download/download-easy.html.en in die Adressleiste Ihres Browsers ein oder kopieren Sie sie und drücken Sie ENTER
warten Sie, bis die Site auf der Website geladen ist. Sie können TorBrowser herunterladen; Laden Sie es herunter und führen Sie es aus, folgen Sie den Installationsanweisungen, warten Sie, bis die Installation abgeschlossen ist
Starten Sie TorBrowser verbinden mit der Schaltfläche "Verbinden" (wenn Sie die englische Version verwenden) öffnet sich nach dem Start ein normales Internetbrowserfenster oder kopieren Sie die Adresse in diese Browser-Adressleiste und drücken Sie ENTER
die Site muss geladen werden; Wenn die Site aus irgendeinem Grund nicht geladen wird, warten Sie einen Moment und versuchen Sie es erneut.
Wenn Sie Probleme bei der Installation oder Verwendung von TorBrowser haben, besuchen Sie hxxps://www.youtube.com und geben Sie die Anfrage in die Suchleiste "TorBrowser Windows installieren" ein. Dort finden Sie viele Schulungsvideos zur Installation und Verwendung von TorBrowser TorBrowser.
Weitere Informationen:
Sie finden Anweisungen ("README-FILE-#COMPUTER# #TIME .hta"), um Ihre Dateien in einem beliebigen Ordner mit Ihren verschlüsselten Dateien wiederherzustellen.
Die Anweisungen "README-FILE-#COMPUTER#- #TIME#.hta" zu den Ordnern mit ihren verschlüsselten Dateien sind keine Viren! Die Anleitung "README-FILE-#COMPUTER#-#TIME#.hta" hilft Ihnen, Ihre Dateien zu entschlüsseln.
Denken Sie daran, wenn! Die schlimmste Situation ist bereits eingetreten und jetzt hängt die Zukunft Ihrer Akten von Ihrer Entschlossenheit und der Geschwindigkeit Ihres Handelns ab.'
