Atom Silo 勒索軟件幫派利用 Confluence 服務器
網絡安全專家正在報告一個新的文件鎖系列,它似乎被稱為 Atom Silo Ransomware。它與過去幾個月的兩個文件加密木馬有相似之處——LockBit Ransomware和LockFile Ransomware 。然而,Atom Silo Ransomware 團伙似乎使用新穎的策略和漏洞來傳播他們的惡意軟件。
首先,他們正在濫用 Confluence 服務器和數據中心中的最新漏洞,也稱為 CVE-2021-26084。儘管此軟件漏洞已被修補,但仍有數万台服務器缺少關鍵的安全更新。最近,這些服務器成為多個專門從事非法加密貨幣挖礦業務的網絡犯罪團伙的目標。但是,Atom Silo Ransomware 通過竊取和加密受害者的數據將這些攻擊提升到另一個層次。
Atom Silo Ransomware Gang 使用未命名的後門木馬進行攻擊
需要補充的是,Atom Silo Ransomware 是他的團隊用來感染易受攻擊的服務器的最終有效載荷。在此之前,他們植入了一個後門木馬,這使他們能夠收集有關受感染受害者的更多數據,並嘗試在網絡中橫向傳播。不幸的是,目前無法撤消 Atom Silo Ransomware 的加密。
此勒索軟件操作背後的犯罪分子不僅會加密文件,還會在加密之前將文件傳輸到他們的服務器。這意味著受害者不僅有丟失文件的風險,還有可能將其洩露給公眾。這種勒索方法在網絡犯罪分子中迅速流行起來,而 Atom Silo Ransomware 團伙只是利用它的最新組織之一。
毋庸置疑,像上述那樣備受矚目的威脅行為者要求支付巨額贖金。 Atom Silo Ransomware 的一名受害者被告知通過比特幣支付 200,000 美元以防止其數據洩露,並獲得解密工具。騙子還為在襲擊發生後 48 小時內付款的受害者提供“50% 折扣”的促銷活動。最後但並非最不重要的是,勒索軟件運營商給受害者有限的時間來滿足他們的要求。
從此類攻擊中恢復絕非易事,因此防止它們符合您的最大利益。在這種情況下,應用最新的更新和安全補丁以及使用防病毒軟件足以緩解 Atom Silo Ransomware 攻擊。