Atom Silo Ransomware Gang wykorzystuje serwery Confluence

Eksperci ds. cyberbezpieczeństwa zgłaszają nową rodzinę programów do blokowania plików, która wydaje się być określana jako Atom Silo Ransomware. Ma podobieństwa z dwoma trojanami szyfrującymi pliki z ostatnich kilku miesięcy – LockBit Ransomware i LockFile Ransomware . Jednak gang Atom Silo Ransomware wydaje się używać nowatorskich taktyk i exploitów do rozprzestrzeniania złośliwego oprogramowania.

Na początek wykorzystują niedawną lukę w Confluence Server and Data Center, określaną również jako CVE-2021-26084. Chociaż ta luka w oprogramowaniu została już załatana, na dziesiątkach tysięcy serwerów brakuje krytycznej aktualizacji zabezpieczeń. Ostatnio serwery te były celem wielu grup cyberprzestępczych specjalizujących się w nielegalnych operacjach kopania kryptowalut. Jednak Atom Silo Ransomware przenosi te ataki na inny poziom, kradnąc i szyfrując dane ofiar.

Atom Silo Ransomware Gang Aids atakuje za pomocą nienazwanego trojana typu backdoor

Należy dodać, że Atom Silo Ransomware to ostatni ładunek, którego jego grupa używa do infekowania podatnych serwerów. Wcześniej umieszczali trojana typu backdoor, który umożliwia im zbieranie większej ilości danych o zainfekowanej ofierze i próby rozprzestrzeniania się w bok w sieci. Niestety w tej chwili nie ma możliwości cofnięcia szyfrowania Atom Silo Ransomware.

Przestępcy stojący za tą operacją ransomware nie tylko szyfrują pliki, ale także przesyłają je na swój serwer przed zaszyfrowaniem. Oznacza to, że ofiary ryzykują nie tylko utratę swoich plików, ale także ich ujawnienie opinii publicznej. Ta metoda wymuszeń szybko zyskuje na popularności wśród cyberprzestępców, a gang Atom Silo Ransomware to tylko jedna z najnowszych grup, które z niej korzystają.

Nie trzeba dodawać, że głośny aktor, taki jak ten, o którym mowa, żąda znacznej opłaty okupu. Jedna z ofiar Atom Silo Ransomware otrzymała polecenie zapłaty 200 000 USD za pośrednictwem Bitcoin, aby zapobiec wyciekowi danych i otrzymać narzędzie do deszyfrowania. Oszuści oferują również promocję „50% zniżki” dla ofiar, które zapłacą w ciągu 48 godzin od ataku. Wreszcie, operatorzy oprogramowania ransomware dają ofiarom ograniczony czas na spełnienie ich żądania.

Odzyskiwanie po atakach takich jak ten nigdy nie jest łatwe, więc zapobieganie im leży w twoim najlepszym interesie. W takim przypadku zastosowanie najnowszych aktualizacji i poprawek bezpieczeństwa, a także korzystanie z oprogramowania antywirusowego jest więcej niż wystarczające, aby złagodzić atak Atom Silo Ransomware.