Atom Silo Ransomware Gang utnytter konfluensservere
Cybersikkerhetseksperter rapporterer om en ny file-locker-familie, som ser ut til å bli referert til som Atom Silo Ransomware. Den deler likheter med to filkrypterings-trojanere fra de siste månedene- LockBit Ransomware og LockFile Ransomware . Imidlertid ser det ut til at Atom Silo Ransomware -gjengen bruker nye taktikker og bedrifter for å spre sin ondsinnede programvare.
Til å begynne med misbruker de et nylig sårbarhet i Confluence Server and Data Center, også referert til som CVE-2021-26084. Selv om denne programvaresårbarheten allerede er lappet, er det titusenvis av servere som mangler den kritiske sikkerhetsoppdateringen. Nylig ble disse serverne målrettet av flere cyberkriminalitetsgrupper som spesialiserte seg på ulovlig gruvedrift i kryptovaluta. Atom Silo Ransomware tar imidlertid disse angrepene til et annet nivå ved å stjele og kryptere dataene til ofre.
Atom Silo Ransomware Gang Aids Attack with a Unnamed Backdoor Trojan
Det er viktig å legge til at Atom Silo Ransomware er den siste nyttelasten som gruppen bruker for å infisere sårbare servere. Før dette plantet de en trojan bakdør, som gjør dem i stand til å samle mer data om det infiserte offeret, og prøve å spre seg lateralt over et nettverk. Dessverre er det ingen måte å angre Atom Silo Ransomwares kryptering for øyeblikket.
Kriminelle bak denne ransomware -operasjonen krypterer ikke bare filer - de overfører dem også til serveren før kryptering. Dette betyr at ofre risikerer ikke bare å miste filene sine, men også få dem lekket til publikum. Denne utpressingsmetoden blir raskt populær blant cyberkriminelle, og Atom Silo Ransomware -gjengen er bare en av de siste gruppene som benytter seg av den.
Unødvendig å si krever en høyprofilert trusselsaktør som den det er snakk om et betydelig løsesum. Et av Atom Silo Ransomwares ofre ble bedt om å betale 200 000 dollar via Bitcoin for å forhindre at dataene deres lekker, og for å motta et dekrypteringsverktøy. Skurkene tilbyr også en '50% rabatt' kampanje for ofre som betaler innen 48 timer etter angrepet. Sist, men ikke minst, gir ransomware -operatørene ofrene begrenset tid til å etterkomme forespørselen.
Å komme seg fra angrep som dette er aldri lett, så det er i din beste interesse å forhindre dem. I dette tilfellet er det mer enn nok å bruke de siste oppdateringene og sikkerhetsoppdateringene, samt bruk av antivirusprogramvare for å dempe Atom Silo Ransomware -angrepet.