AtomSiloランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 5 |
| 最初に見た: | October 19, 2021 |
| 最後に見たのは: | October 21, 2021 |
| 影響を受けるOS: | Windows |
AtomSiloランサムウェアは、解読不可能な暗号化アルゴリズムを使用して被害者のファイルをロックするように設計されたマルウェアの脅威です。サイバー犯罪者は、データを復元できる可能性のある復号化キーと引き換えに、影響を受けるユーザーや組織から金銭を強要しようとします。この脅威は、暗号化されたファイルの元の名前に追加する一意のファイル拡張子-'。ATOMSILO'を使用します。すべての適切なアイテムをロックすると、脅威は、ロックされたデータを含むすべてのフォルダーに、被害者への指示を含む身代金メモを含むファイルをドロップします。これらのメッセージを含むファイルには、「README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta」という名前が付けられます。
AtomSiloの要求
身代金メモは、AtomSiloランサムウェアの解き放ちに責任のあるサイバー犯罪者が大規模な民間または公的組織を標的にしている可能性が高いことを明らかにしています。結局のところ、100万ドルの要求された身代金を支払う余裕がある人は多くありません。合計はビットコイン暗号通貨を使用して転送する必要があります。
ハッカーは価格を50万から50万に引き下げると約束していますが、AtomSilo攻撃の最初の48時間以内に影響を受けるユーザーから連絡があった場合、個々の被害者に関してはあまり役に立ちません。このメモはまた、1週間後、ハッカーは協力する意思がなくなり、侵害されたデバイスから収集されたファイルを一般に公開することを警告しています。
サイバー犯罪者に連絡するために、被害者には1つの電子メールアドレス(「arvato@atomsilo.com」)が提供されます。連絡中に問題が発生した場合、ユーザーは、TORネットワークでホストされている専用サイトで公開する必要がある最新の電子メールアドレスを確認するように指示されます。
AtomSiloのメモの全文は次のとおりです。
'アトムスリオ
手順
警告!あなたのファイルは暗号化され、漏洩しています!
申し訳ございませんが、ファイルはGoogleによって取得および暗号化されています。
しかし、心配しないでください。身代金を支払う意思がある限り、ファイルは安全です。
強制的にシャットダウンしたり、サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルが永久に損傷します。
ファイルを安全に復号化する唯一の方法は、特別な復号化ソフトウェアを当社から購入することです。
復号化ソフトウェアの価格は$ 1,000,000です。 48時間以内に支払う場合は、$ 500,000を支払うだけで済みます。値下げはお受けできません。
私たちはビットコインでの支払いのみを受け付けています。ビットペイ、コインベース、バイナンスなどで購入できます。
支払いをするかどうかを決めるのに5日あります。 1週間後、復号化ツールは提供されなくなり、ファイルが公開されます
時間は-で-で始まります
生存時間:
あなたは次の電子メールで私達に連絡することができます:
Eメール:arvato@atomsilo.com
この電子メールに到達できない場合は、次のWebサイトで最新の電子メールアドレスを見つけることができます。
hxxp://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
この暗いサイトを開く方法がわからない場合は、以下の手順に従ってTorBrowserをインストールして使用してください。
インターネットブラウザを実行する
アドレスhxxps://www.torproject.org/download/download-easy.html.enをブラウザのアドレスバーに挿入またはコピーして、Enterキーを押します
サイトがウェブサイトに読み込まれるのを待ちます。TorBrowserをダウンロードできます。ダウンロードして実行し、インストール手順に従い、インストールが完了するのを待ちます
「接続」ボタンでTorBrowserconnectを実行します(英語版を使用している場合)。起動後に通常のインターネットブラウザウィンドウが開くか、アドレスをこのブラウザのアドレスバーにコピーしてEnterキーを押します。
サイトをロードする必要があります。何らかの理由でサイトが読み込まれない場合は、しばらく待ってから再試行してください。
TorBrowserのインストールまたは使用に問題がある場合は、hxxps://www.youtube.comにアクセスし、検索バー「Install TorBrowser Windows」にリクエストを入力すると、TorBrowserTorBrowserのインストールと使用に関する多くのトレーニングビデオが見つかります。
追加情報:
暗号化されたファイルを含む任意のフォルダにファイルを復元するための手順( "README-FILE-#COMPUTER ## TIME .hta")があります。
暗号化されたファイルを含むフォルダの「README-FILE-#COMPUTER#-#TIME#.hta」の説明はウイルスではありません。 「README-FILE-#COMPUTER#-#TIME#.hta」の説明は、ファイルを復号化するのに役立ちます。
覚えておいてください!最悪の状況はすでに起こっており、今あなたのファイルの未来はあなたの決意とあなたの行動のスピードに依存しています。
