Atom Silo 勒索软件帮派利用 Confluence 服务器
网络安全专家正在报告一个新的文件锁系列,它似乎被称为 Atom Silo Ransomware。它与过去几个月的两个文件加密木马有相似之处——LockBit Ransomware和LockFile Ransomware 。然而,Atom Silo Ransomware 团伙似乎使用新颖的策略和漏洞来传播他们的恶意软件。
首先,他们正在滥用 Confluence 服务器和数据中心中的最新漏洞,也称为 CVE-2021-26084。尽管此软件漏洞已被修补,但仍有数万台服务器缺少关键的安全更新。最近,这些服务器成为多个专门从事非法加密货币挖矿业务的网络犯罪团伙的目标。但是,Atom Silo Ransomware 通过窃取和加密受害者的数据将这些攻击提升到另一个层次。
Atom Silo Ransomware Gang 使用未命名的后门木马进行攻击
需要补充的是,Atom Silo Ransomware 是他的团队用来感染易受攻击的服务器的最终有效载荷。在此之前,他们植入了一个后门木马,这使他们能够收集有关受感染受害者的更多数据,并尝试在网络中横向传播。不幸的是,目前无法撤消 Atom Silo Ransomware 的加密。
此勒索软件操作背后的犯罪分子不仅会加密文件,还会在加密之前将文件传输到他们的服务器。这意味着受害者不仅有丢失文件的风险,还有可能将其泄露给公众。这种勒索方法在网络犯罪分子中迅速流行起来,而 Atom Silo Ransomware 团伙只是利用它的最新组织之一。
毋庸置疑,像上述那样备受瞩目的威胁行为者要求支付巨额赎金。 Atom Silo Ransomware 的一名受害者被告知通过比特币支付 200,000 美元以防止其数据泄露,并获得解密工具。骗子还为在袭击发生后 48 小时内付款的受害者提供“50% 折扣”的促销活动。最后但并非最不重要的是,勒索软件运营商给受害者有限的时间来满足他们的要求。
从此类攻击中恢复绝非易事,因此防止它们符合您的最大利益。在这种情况下,应用最新的更新和安全补丁以及使用防病毒软件足以缓解 Atom Silo Ransomware 攻击。