O AtomSilo ransomware surgiu em Setembro de 2021, o grupo age um pouco diferente dos outros grupos de ransomware, o montante do resgate é fixo, é cobrado um milhão de dólares pela libertação da chave de descodificação. Se a empresa estabelecer contacto com o grupo nas primeiras 48 horas, esse montante pode cair para metade.
AtomSilo parece ser uma variante do LockFile ransomware porque os seus ataques e estrutura são idênticos. Ambos exploram as vulnerabilidades da Proxy Shell, violando os servidores Microsoft Exchange, seguidos de um ataque de relé PetitPotam NTLM assumindo o controlo do domínio, desviando a API do Windows e invadindo o computador local da vítima.
O ataque é feito através de um documento de 16 bytes, algo praticamente imperceptível para o sistema, esta táctica é chamada encriptação intermitente.
A encriptação intermitente tem como objectivo evitar a detecção de resgates por programas de segurança. Pode fazê-lo porque um documento encriptado é semelhante ao documento original não encriptado, tornando o software antivírus incapaz de o detectar.
A encriptação do software de resgate AtomSilo é indecifrável, mas mesmo assim, com a empresa certa, a recuperação dos dados encriptados é possível. A Digital Recovery é capaz de recuperar tais ficheiros.
O grupo AtomSilo, de acordo com os seus websites, já atacou hospitais, instalações de infra-estruturas críticas, indústria petrolífera e de gás, instalações educacionais e também empresas sem fins lucrativos.
Recuperar Ficheiros Encriptados por AtomSilo Ransomware
A Digital Recovery é especializada na recuperação de dados codificados por resgate, mesmo sem a chave de desencriptação.
Desenvolvemos processos exclusivos, utilizando a nossa própria tecnologia chamada Tracer, podemos recuperar dados encriptados em qualquer dispositivo de armazenamento.
Em modo de emergência, os nossos laboratórios funcionam em modo 24 por 7, para que a recuperação seja feita o mais rapidamente possível.
O cliente pode acompanhar todo o processo de recuperação através de feedbacks constantes dos nossos especialistas.
Estamos habituados a lidar com casos complexos, e sabemos como pode ser desastroso para uma empresa ter dados encriptados, pelo que todos os nossos processos estão de acordo com o GDPR (Regulamento Geral de Protecção de Dados) e também fornecemos aos nossos clientes o acordo de confidencialidade (NDA).
Contacte-nos e inicie desde já o processo de recuperação.