Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1 milione di dollari è richiesto per il rilascio della chiave di decrittazione. Se l’azienda si mette in contatto con il gruppo nelle prime 48 ore quell’importo può diminuire della metà.
AtomSilo sembra essere una variante del ransomware LockFile perché i suoi attacchi e la sua struttura sono identici. Entrambi sfruttano le vulnerabilità Proxy Shell violando i server Microsoft Exchange, seguiti da un attacco PetitPotam NTLM relay che prende il controllo del dominio, dirotta l’API di Windows e irrompe nel computer locale della vittima.
L’attacco avviene attraverso un documento di 16 byte, qualcosa di praticamente impercettibile al sistema, questa tattica è chiamata crittografia intermittente.
La crittografia intermittente ha lo scopo di evitare il rilevamento del ransomware da parte dei programmi di sicurezza. Può farlo perché un documento criptato è simile al documento originale non criptato, rendendo il software antivirus incapace di rilevarlo.
La crittografia del ransomware AtomSilo è indecifrabile, ma comunque, con l’azienda giusta il recupero dei dati crittografati è possibile. Digital Recovery è in grado di recuperare tali file.
Il gruppo AtomSilo, secondo i suoi siti web, ha già attaccato ospedali, strutture di infrastrutture critiche, industria del petrolio e del gas, strutture educative e anche aziende no-profit.
Recuperare i File Criptati da AtomSilo Ransomware
Digital Recovery è specializzata nel recupero di dati criptati da ransomware, anche senza la chiave di decrittazione.
Abbiamo sviluppato processi esclusivi, utilizzando la nostra tecnologia chiamata Tracer, possiamo recuperare i dati criptati su qualsiasi dispositivo di archiviazione.
In caso di emergenza, i nostri laboratori funzionano in modalità 24 ore su 7, in modo che il recupero avvenga il più rapidamente possibile.
Il cliente può seguire l’intero processo di recupero attraverso i feedback costanti dei nostri esperti.
Siamo abituati a trattare casi complessi e sappiamo quanto può essere disastroso per un’azienda avere i dati criptati, quindi tutti i nostri processi sono in conformità con la GDPR (Regolamento generale sulla protezione dei dati) e forniamo anche ai nostri clienti l’accordo di riservatezza (NDA).
Contattateci e iniziate subito il processo di recupero.