Atom Silo Ransomware Gang exploite les serveurs de confluence

Les experts en cybersécurité signalent une nouvelle famille de casiers de fichiers, qui semble être appelée Atom Silo Ransomware. Il partage des similitudes avec deux chevaux de Troie de cryptage de fichiers des derniers mois – LockBit Ransomware et LockFile Ransomware . Cependant, le gang Atom Silo Ransomware semble utiliser de nouvelles tactiques et exploits pour diffuser ses logiciels malveillants.

Pour commencer, ils abusent d'une vulnérabilité récente dans Confluence Server and Data Center, également appelée CVE-2021-26084. Bien que cette vulnérabilité logicielle soit déjà corrigée, il manque la mise à jour de sécurité critique à des dizaines de milliers de serveurs. Récemment, ces serveurs ont été ciblés par plusieurs groupes de cybercriminalité spécialisés dans les opérations illégales d'extraction de crypto-monnaie. Cependant, Atom Silo Ransomware porte ces attaques à un autre niveau en volant et en cryptant les données des victimes.

Atom Silo Ransomware Gang aide à l'attaque avec un cheval de Troie de porte dérobée sans nom

Il est important d'ajouter que l'Atom Silo Ransomware est la charge utile finale que son groupe utilise pour infecter les serveurs vulnérables. Avant cela, ils installent un cheval de Troie de porte dérobée, qui leur permet de collecter plus de données sur la victime infectée et d'essayer de se propager latéralement sur un réseau. Malheureusement, il n'y a aucun moyen d'annuler le cryptage d'Atom Silo Ransomware pour le moment.

Les criminels à l'origine de cette opération de ransomware ne chiffrent pas seulement les fichiers, ils les transfèrent également sur leur serveur avant le chiffrement. Cela signifie que les victimes risquent non seulement de perdre leurs fichiers, mais aussi de les voir divulgués au public. Cette méthode d'extorsion gagne rapidement en popularité parmi les cybercriminels, et le gang Atom Silo Ransomware n'est que l'un des derniers groupes à en tirer parti.

Inutile de dire qu'un acteur de haut niveau comme celui en question exige des frais de rançon importants. L'une des victimes d'Atom Silo Ransomware a été invitée à payer 200 000 $ via Bitcoin pour empêcher la fuite de ses données et à recevoir un outil de décryptage. Les escrocs offrent également une promotion « 50 % de réduction » pour les victimes qui paient dans les 48 heures suivant l'attaque. Enfin et surtout, les opérateurs de ransomware donnent aux victimes un temps limité pour se conformer à leur demande.

Se remettre d'attaques comme celle-ci n'est jamais facile, il est donc dans votre intérêt de les prévenir. Dans ce cas, l'application des dernières mises à jour et correctifs de sécurité, ainsi que l'utilisation d'un logiciel antivirus sont plus que suffisants pour atténuer l'attaque Atom Silo Ransomware.

Par Ruik
October 19, 2021
Ransomware
Français
October 19, 2021
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.