AtomSilo Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 5 |
Visto por primera vez: | October 19, 2021 |
Ultima vez visto: | October 21, 2021 |
SO(s) afectados: | Windows |
AtomSilo Ransomware es una amenaza de malware diseñada para bloquear los archivos de la víctima con un algoritmo de cifrado indescifrable. Los ciberdelincuentes intentarán extorsionar a los usuarios y organizaciones afectados a cambio de la clave de descifrado que potencialmente puede restaurar los datos. La amenaza usa una extensión de archivo única: '.ATOMSILO' que agrega a los nombres originales de los archivos cifrados. Al bloquear todos los elementos adecuados, la amenaza arrojará un archivo con una nota de rescate con instrucciones para las víctimas en cada carpeta que contenga datos bloqueados. Estos archivos con mensajes se llamarán 'README-FILE- # COMPUTER-NAME # - # CREATION-TIME # .hta.'
Las demandas de AtomSilo
La nota de rescate revela que los ciberdelincuentes responsables de liberar AtomSilo Ransomware probablemente se dirijan a organizaciones públicas o privadas más grandes. Después de todo, no muchas personas pueden permitirse pagar el rescate exigido de 1 millón de dólares. La suma debe transferirse utilizando la criptomoneda Bitcoin.
Aunque los piratas informáticos prometen reducir su precio de la mitad a medio millón, si reciben contacto de los usuarios afectados dentro de las primeras 48 horas del ataque AtomSilo, eso no ayuda mucho cuando se trata de víctimas individuales. La nota también advierte que después de una semana los piratas informáticos ya no estarán dispuestos a cooperar y publicarán los archivos recopilados de los dispositivos violados al público.
Para llegar a los ciberdelincuentes, las víctimas reciben una única dirección de correo electrónico: 'arvato@atomsilo.com'. Si surge algún problema al contactarlo, se les pide a los usuarios que busquen una dirección de correo electrónico más actual que deba publicarse en un sitio dedicado alojado en la red TOR.
El texto completo de la nota de AtomSilo es:
'Atom Slio
Instrucciones
¡ADVERTENCIA! ¡SUS ARCHIVOS ESTÁN ENCRIPTADOS Y FUGADOS!
Lamentamos informarle que sus archivos fueron obtenidos y encriptados por nosotros.
Pero no se preocupe, sus archivos están seguros siempre que esté dispuesto a pagar el rescate.
¡Cualquier cierre forzado o intento de restaurar sus archivos con software de terceros dañará permanentemente sus archivos!
La única forma de descifrar sus archivos de forma segura es comprándonos un software de descifrado especial.
El precio del software de descifrado es de $ 1,000,000. Si paga dentro de las 48 horas, solo debe pagar $ 500,000. No se acepta reducción de precio.
Solo aceptamos pagos en Bitcoin, puedes comprarlo en bitpay, coinbase, binance u otros.
Tienes cinco días para decidir si quieres pagar o no. Después de una semana, ya no proporcionaremos herramientas de descifrado y publicaremos sus archivos.
El tiempo comienza a las - a las -
Tiempo de supervivencia:
Puede contactarnos con el siguiente correo electrónico:
Correo electrónico: arvato@atomsilo.com
Si no puede comunicarse con este correo electrónico, puede encontrar la dirección de correo electrónico más reciente en el siguiente sitio web:
hxxp: //mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
Si no sabe cómo abrir este sitio oscuro, siga los pasos a continuación para instalar y usar TorBrowser:
ejecuta tu navegador de internet
inserte o copie la dirección hxxps: //www.torproject.org/download/download-easy.html.en en la barra de direcciones de su navegador y presione ENTER
espere a que el sitio se cargue en el sitio web, puede descargar TorBrowser; descárguelo y ejecútelo, siga las instrucciones de instalación, espere a que se complete la instalación
ejecute TorBrowser conéctese con el botón "Conectar" (si usa la versión en inglés), se abrirá una ventana normal del navegador de Internet después del tipo de inicio o copie la dirección en la barra de direcciones del navegador y presione ENTER
el sitio debe estar cargado; Si por alguna razón el sitio no se carga, espere un momento y vuelva a intentarlo.
Si tiene algún problema para instalar o usar TorBrowser, visite hxxps: //www.youtube.com y escriba la solicitud en la barra de búsqueda "Instalar TorBrowser Windows" y encontrará muchos videos de capacitación sobre la instalación y el uso de TorBrowser TorBrowser.
Información adicional:
Encontrará instrucciones ("README-FILE- # COMPUTER # #TIME .hta") para restaurar sus archivos en cualquier carpeta con sus archivos encriptados.
Las instrucciones "README-FILE- # COMPUTER # - # TIME # .hta" en las carpetas con sus archivos cifrados no son virus. Las instrucciones "README-FILE- # COMPUTER # - # TIME # .hta" le ayudarán a descifrar sus archivos.
¡Recuerda si! La peor situación ya ha ocurrido y ahora el futuro de sus archivos depende de su determinación y de la velocidad de sus acciones '.