Ransomware AtomSilo

Le ransomware AtomSilo est apparu en septembre 2021, le groupe agit un peu différemment des autres groupes de ransomware, le montant de la rançon est fixe, 1 million de dollars est demandé pour la libération de la clé de décryptage. Si l’entreprise prend contact avec le groupe dans les 48 premières heures, ce montant peut diminuer de moitié.

AtomSilo semble être une variante du ransomware LockFile car ses attaques et sa structure sont identiques. Tous deux exploitent les vulnérabilités de Proxy Shell en pénétrant dans les serveurs Microsoft Exchange, puis une attaque relais NTLM PetitPotam prend le contrôle du domaine, détourne l’API Windows et s’introduit dans l’ordinateur local de la victime.

L’attaque se fait par le biais d’un document de 16 octets, quelque chose de pratiquement imperceptible pour le système, cette tactique est appelée cryptage intermittent.

Le cryptage intermittent vise à éviter la détection du ransomware par les programmes de sécurité. Il peut le faire parce qu’un document crypté est similaire au document original non crypté, ce qui rend les logiciels antivirus incapables de le détecter.

Le cryptage du ransomware AtomSilo est indéchiffrable, mais la récupération des données cryptées est tout de même possible avec la bonne entreprise. Digital Recovery est capable de récupérer de tels fichiers.

Le groupe AtomSilo, selon ses sites web, a déjà attaqué des hôpitaux, des installations d’infrastructures critiques, l’industrie pétrolière et gazière, des établissements d’enseignement et également des entreprises à but non lucratif.

Récupérer les Fichiers Cryptés par AtomSilo Ransomware

Digital Recovery est spécialisé dans la récupération des données cryptées par un ransomware, même sans la clé de décryptage.

Nous avons développé des processus exclusifs, en utilisant notre propre technologie appelée Tracer, nous pouvons récupérer des données cryptées sur n’importe quel dispositif de stockage.

En mode d’urgence, nos laboratoires fonctionnent en mode 24 heures sur 24 et 7 jours sur 7, afin que la récupération se fasse le plus rapidement possible.

Le client peut suivre l’ensemble du processus de récupération grâce aux commentaires constants de nos experts.

Nous avons l’habitude de traiter des cas complexes et nous savons à quel point il peut être désastreux pour une entreprise de voir ses données cryptées. C’est pourquoi tous nos processus sont conformes à la RGDP (Règlement général sur la protection des données) et nous fournissons également à nos clients l’accord de confidentialité (NDA).

Contactez-nous et commencez le processus de récupération dès maintenant.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery