Atom Silo Ransomware Gang utnyttjar Confluence -servrar
Cybersäkerhetsexperter rapporterar om en ny file-locker-familj, som tycks kallas Atom Silo Ransomware. Den delar likheter med två filkrypterings-trojaner från de senaste månaderna- LockBit Ransomware och LockFile Ransomware . Atom Silo Ransomware -gänget verkar dock använda nya taktiker och bedrifter för att sprida sin skadliga programvara.
Till att börja med missbrukar de en ny sårbarhet i Confluence Server and Data Center, även kallad CVE-2021-26084. Även om denna programvaruproblem redan är korrigerad finns det tiotusentals servrar som saknar den kritiska säkerhetsuppdateringen. Nyligen var dessa servrar riktade mot flera cyberbrottsgrupper som specialiserat sig på illegal gruvdrift för kryptovaluta. Atom Silo Ransomware tar dock dessa attacker till en annan nivå genom att stjäla och kryptera data från offer.
Atom Silo Ransomware Gang Aids Attack med en Namnlös Backdoor Trojan
Det är viktigt att tillägga att Atom Silo Ransomware är den sista nyttolast som hans grupp använder för att infektera sårbara servrar. Innan detta planterar de en trojan bakdörr, som gör det möjligt för dem att samla in mer information om det infekterade offret och försöka sprida sig i sidled över ett nätverk. Tyvärr finns det inget sätt att ångra Atom Silo Ransomwares kryptering för tillfället.
Kriminella bakom denna ransomware -operation krypterar inte bara filer - de överför dem också till sin server före kryptering. Detta innebär att offren riskerar att inte bara förlora sina filer, utan att de också läcker ut till allmänheten. Denna utpressningsmetod blir snabbt populär bland cyberbrottslingar, och Atom Silo Ransomware -gänget är bara en av de senaste grupperna som utnyttjar det.
Det behöver inte sägas att en högprofilerad hotaktör som den i fråga kräver en betydande lösenavgift. Ett av Atom Silo Ransomwares offer uppmanades att betala 200 000 dollar via Bitcoin för att förhindra att deras data läcker ut och för att få ett dekrypteringsverktyg. Skurkarna erbjuder också en "50% rabatt" -kampanj för offer som betalar inom 48 timmar efter attacken. Sist men inte minst ger ransomware -operatörerna offren begränsad tid att följa deras begäran.
Att återhämta sig från attacker som den här är aldrig lätt, så att förhindra dem är i ditt bästa intresse. I det här fallet är det mer än tillräckligt att tillämpa de senaste uppdateringarna och säkerhetsuppdateringarna, liksom att använda antivirusprogram för att mildra Atom Silo Ransomware -attacken.