„Atom Silo Ransomware Gang“ išnaudoja santakos serverius
Kibernetinio saugumo ekspertai praneša apie naują failų užrakto šeimą, kuri, atrodo, vadinama „Atom Silo Ransomware“. Ji turi panašumų su dviem pastarųjų mėnesių failų šifravimo Trojos arklys-„LockBit Ransomware“ ir „ LockFile Ransomware“ . Tačiau atrodo, kad „Atom Silo Ransomware“ gauja naudoja naują taktiką ir išnaudoja savo kenkėjišką programinę įrangą.
Pradedantiesiems jie piktnaudžiauja naujausia „Confluence Server“ ir duomenų centro, dar vadinamo CVE-2021-26084, pažeidžiamumu. Nors šis programinės įrangos pažeidžiamumas jau yra pataisytas, yra dešimtys tūkstančių serverių, kuriems trūksta kritinio saugos naujinimo. Neseniai į šiuos serverius buvo nukreiptos kelios elektroninių nusikaltimų grupės, kurios specializuojasi neteisėtose kriptovaliutų kasimo operacijose. Tačiau „Atom Silo Ransomware“ perkelia šias atakas į kitą lygį, pavogdamas ir užšifruodamas aukų duomenis.
„Atom Silo Ransomware Gang Aids“ ataka su neįvardytu „Trodo Trojan“
Svarbu pridurti, kad „Atom Silo Ransomware“ yra paskutinė naudingoji apkrova, kurią jo grupė naudoja pažeidžiamiems serveriams užkrėsti. Prieš tai jie pasodina užpakalinę durų trojanę, kuri leidžia jiems surinkti daugiau duomenų apie užkrėstą auką ir bandyti skleisti šoną tinkle. Deja, šiuo metu nėra galimybės anuliuoti „Atom Silo Ransomware“ šifravimo.
Už šios išpirkos programinės įrangos operacijos nusikaltėliai ne tik šifruoja failus - jie taip pat perkelia juos į savo serverį prieš šifruodami. Tai reiškia, kad aukos rizikuoja ne tik prarasti savo failus, bet ir nutekinti juos visuomenei. Šis turto prievartavimo metodas sparčiai populiarėja tarp kibernetinių nusikaltėlių, o „Atom Silo Ransomware“ gauja yra tik viena iš naujausių grupių, kurios tuo pasinaudojo.
Nereikia nė sakyti, kad aukšto lygio grėsmių veikėjas, kaip antai aptariamasis, reikalauja didelio išpirkos mokesčio. Vienai iš „Atom Silo Ransomware“ aukų buvo liepta sumokėti 200 000 USD per „Bitcoin“, kad būtų išvengta jų duomenų nutekėjimo, ir gauti iššifravimo įrankį. Sukčiai taip pat siūlo „50% nuolaida“ aukoms, kurios sumoka per 48 valandas nuo atakos. Paskutinis, bet ne mažiau svarbus dalykas - išpirkos programinės įrangos operatoriai suteikia aukoms ribotą laiką įvykdyti jų prašymą.
Atsigauti po tokių išpuolių niekada nėra lengva, todėl jų išvengti yra jūsų interesas. Šiuo atveju, norint sušvelninti „Atom Silo Ransomware“ ataką, pritaikyti naujausius atnaujinimus ir saugos pataisas, taip pat naudoti antivirusinę programinę įrangą.