El ransomware AtomSilo surgió en septiembre de 2021, el grupo actúa de forma un poco diferente a otros grupos de ransomware, la cantidad del rescate es fija, se cobra 1 millón de dólares por la liberación de la clave de descifrado. Si la empresa se pone en contacto con el grupo en las primeras 48 horas, esa cantidad puede reducirse a la mitad.
AtomSilo parece ser una variante del ransomware LockFile porque sus ataques y estructura son idénticos. Ambas aprovechan las vulnerabilidades de Proxy Shell al violar los servidores de Microsoft Exchange, seguido de un ataque de retransmisión NTLM de PetitPotam que toma el control del dominio, secuestra la API de Windows y entra en el ordenador local de la víctima.
El ataque se realiza a través de un documento de 16 bytes, algo prácticamente imperceptible para el sistema, esta táctica se denomina cifrado intermitente.
El cifrado intermitente tiene como objetivo evitar la detección del ransomware por parte de los programas de seguridad. Puede hacerlo porque un documento cifrado es similar al documento original sin cifrar, lo que hace que el software antivirus no pueda detectarlo.
El cifrado del ransomware AtomSilo es indescifrable, pero aun así, con la compañía adecuada es posible la recuperación de los datos cifrados. Digital Recovery es capaz de recuperar estos archivos.
El grupo AtomSilo, según sus páginas web, ya ha atacado hospitales, instalaciones de infraestructuras críticas, la industria del petróleo y el gas, instalaciones educativas y también empresas sin ánimo de lucro.
Recuperar los Archivos Encriptados por el Ransomware AtomSilo
Digital Recovery está especializado en la recuperación de datos cifrados por ransomware, incluso sin la clave de descifrado.
Hemos desarrollado procesos exclusivos, utilizando nuestra propia tecnología llamada Tracer, podemos recuperar datos encriptados en cualquier dispositivo de almacenamiento.
En modo de emergencia, nuestros laboratorios funcionan en modo 24 por 7, para que la recuperación se haga lo más rápidamente posible.
El cliente puede seguir todo el proceso de recuperación gracias a los constantes comentarios de nuestros expertos.
Estamos acostumbrados a tratar casos complejos, y sabemos lo desastroso que puede ser para una empresa tener los datos encriptados, por lo que todos nuestros procesos se ajustan a la GDPR (Reglamento General de Protección de Datos) y además ponemos a disposición de nuestros clientes el acuerdo de confidencialidad (NDA).
Póngase en contacto con nosotros y comience el proceso de recuperación ahora mismo.
