Az Atom Silo Ransomware Gang kihasználja a Confluence kiszolgálókat

A kiberbiztonsági szakértők új fájlzároló családról számolnak be, amelyet Atom Silo Ransomware néven emlegetnek. Hasonlóságot mutat két fájltitkosító trójai programmal az elmúlt hónapokban-a LockBit Ransomware és a LockFile Ransomware . Úgy tűnik azonban, hogy az Atom Silo Ransomware banda új taktikákat és kihasználásokat alkalmaz rosszindulatú szoftvereik terjesztésére.

Kezdetben visszaélnek a Confluence Server és Data Center közelmúltbeli sebezhetőségével, más néven CVE-2021-26084. Bár ez a szoftver sebezhetőség már javítva van, több tízezer szerverről hiányzik a kritikus biztonsági frissítés. A közelmúltban ezeket a szervereket több, illegális kriptovaluta -bányászati műveletekre szakosodott számítógépes bűnözői csoport célozta meg. Az Atom Silo Ransomware azonban más szintre emeli ezeket a támadásokat azáltal, hogy ellopja és titkosítja az áldozatok adatait.

Az Atom Silo Ransomware Gang Aids támadást hajt végre egy névtelen hátsó ajtó trójai ellen

Fontos hozzátenni, hogy az Atom Silo Ransomware az utolsó hasznos terhelés, amelyet csoportja használ a sérülékeny szerverek megfertőzésére. Ezt megelőzően elültetnek egy hátsó ajtó trójai programot, amely lehetővé teszi számukra, hogy több adatot gyűjtsenek a fertőzött áldozatról, és megpróbálják oldalirányban elterjedni a hálózaton. Sajnos jelenleg nincs mód az Atom Silo Ransomware titkosításának visszavonására.

Ennek a zsarolóprogramnak a bűnözői nemcsak fájlokat titkosítanak, hanem a titkosítás előtt átmásolják azokat a szerverükre. Ez azt jelenti, hogy az áldozatok nemcsak azt kockáztatják, hogy elveszítik fájljaikat, hanem a nyilvánosság számára is kiszivárognak. Ez a zsarolási módszer gyorsan népszerűvé válik a kiberbűnözők körében, és az Atom Silo Ransomware banda csak az egyik legújabb csoport, amely kihasználja ezt.

Mondanom sem kell, hogy a szóban forgóhoz hasonló nagy horderejű fenyegetésszereplő jelentős váltságdíjat követel. Az Atom Silo Ransomware egyik áldozatának azt mondták, fizessen 200 000 dollárt a Bitcoinon keresztül, hogy megakadályozzák adataik kiszivárgását, és kapjon visszafejtő eszközt. A csalók emellett 50% kedvezményt kínálnak azoknak az áldozatoknak, akik a támadást követő 48 órán belül fizetnek. Végül, de nem utolsó sorban a ransomware -üzemeltetők korlátozott időt adnak az áldozatoknak arra, hogy eleget tegyenek kérésüknek.

Az ehhez hasonló támadásokból való felépülés soha nem könnyű, ezért a megelőzés az Ön érdeke. Ebben az esetben a legújabb frissítések és biztonsági javítások alkalmazása, valamint a víruskereső szoftver használata több mint elegendő az Atom Silo Ransomware támadás enyhítésére.