Банда вымогателей Atom Silo использует серверы Confluence

Эксперты по кибербезопасности сообщают о новом семействе файловых хранилищ, которое, похоже, называется Atom Silo Ransomware. Он имеет сходство с двумя троянами-шифровальщиками за последние несколько месяцев - LockBit Ransomware и LockFile Ransomware . Однако банда Atom Silo Ransomware, похоже, использует новую тактику и эксплойты для распространения своего вредоносного ПО.

Во-первых, они злоупотребляют недавней уязвимостью в сервере и центре обработки данных Confluence, также называемой CVE-2021-26084. Хотя эта уязвимость программного обеспечения уже исправлена, на десятках тысяч серверов отсутствует критическое обновление безопасности. Недавно эти серверы стали мишенью нескольких киберпреступных групп, специализирующихся на незаконных операциях по добыче криптовалюты. Однако программа-вымогатель Atom Silo выводит эти атаки на новый уровень, крадя и шифруя данные жертв.

Банда вымогателей Atom Silo помогает атаковать с помощью неизвестного трояна-бэкдора

Важно добавить, что программа-вымогатель Atom Silo является последней полезной нагрузкой, которую его группа использует для заражения уязвимых серверов. Перед этим они устанавливают троян-бэкдор, который позволяет им собирать больше данных о зараженной жертве и пытаться распространяться по сети. К сожалению, на данный момент нет возможности отменить шифрование Atom Silo Ransomware.

Преступники, стоящие за этой операцией вымогателя, не только шифруют файлы, но и передают их на свой сервер перед шифрованием. Это означает, что жертвы рискуют не только потерять свои файлы, но и просочиться к общественности. Этот метод вымогательства быстро набирает популярность среди киберпреступников, и банда Atom Silo Ransomware - лишь одна из последних групп, которые воспользовались им.

Излишне говорить, что такой видный злоумышленник, как тот, о котором идет речь, требует значительный выкуп. Одной из жертв Atom Silo Ransomware было приказано заплатить 200000 долларов через биткойн, чтобы предотвратить утечку их данных и получить инструмент для дешифрования. Мошенники также предлагают «скидку 50%» жертвам, которые платят в течение 48 часов после нападения. И последнее, но не менее важное: операторы программ-вымогателей дают жертвам ограниченное время на выполнение их запроса.

Восстановиться от атак, подобных этой, никогда не бывает легко, поэтому предотвращение их в ваших интересах. В этом случае применения последних обновлений и исправлений безопасности, а также использования антивирусного программного обеспечения более чем достаточно для смягчения атаки Atom Silo Ransomware.