Atom Silo Ransomware Gang explora servidores Confluence

Os especialistas em segurança cibernética estão relatando uma nova família de arquivos de bloqueio, que parece ser chamada de Atom Silo Ransomware. Ele compartilha semelhanças com dois Trojans de criptografia de arquivos dos últimos meses - LockBit Ransomware e LockFile Ransomware . No entanto, a gangue Atom Silo Ransomware parece usar novas táticas e exploits para espalhar seu software malicioso.

Para começar, eles estão abusando de uma vulnerabilidade recente no Confluence Server e Data Center, também conhecido como CVE-2021-26084. Embora esta vulnerabilidade de software já tenha sido corrigida, existem dezenas de milhares de servidores que não possuem a atualização de segurança crítica. Recentemente, esses servidores foram alvos de vários grupos de crimes cibernéticos especializados em operações ilegais de mineração de criptomoedas. No entanto, o Atom Silo Ransomware leva esses ataques a outro nível, roubando e criptografando os dados das vítimas.

Atom Silo Ransomware Gang Aids Attack com um Trojan backdoor sem nome

É importante acrescentar que o Atom Silo Ransomware é a carga útil final que seu grupo usa para infectar servidores vulneráveis. Antes disso, eles plantam um cavalo de Tróia backdoor, que permite coletar mais dados sobre a vítima infectada e tentar se espalhar lateralmente por uma rede. Infelizmente, não há como desfazer a criptografia do Atom Silo Ransomware no momento.

Os criminosos por trás dessa operação de ransomware não estão apenas criptografando arquivos - eles também os transferem para o servidor antes da criptografia. Isso significa que as vítimas correm o risco não apenas de perder seus arquivos, mas também de divulgá-los ao público. Esse método de extorsão está ganhando popularidade rapidamente entre os cibercriminosos, e a gangue Atom Silo Ransomware é apenas um dos grupos mais recentes a tirar vantagem disso.

Desnecessário dizer que um ator de ameaça de alto perfil como o que está em questão exige uma taxa de resgate significativa. Uma das vítimas do Atom Silo Ransomware foi instruída a pagar $ 200.000 via Bitcoin para evitar que seus dados vazassem e para receber uma ferramenta de descriptografia. Os criminosos também oferecem uma promoção de '50% de desconto 'para as vítimas que pagam em até 48 horas após o ataque. Por último, mas não menos importante, os operadores de ransomware dão às vítimas um tempo limitado para atender ao seu pedido.

Recuperar-se de ataques como esse nunca é fácil, portanto, evitá-los é do seu interesse. Nesse caso, aplicar as últimas atualizações e patches de segurança, bem como usar software antivírus, é mais do que suficiente para mitigar o ataque Atom Silo Ransomware.