Ransomware AtomSilo

O AtomSilo ransomware surgiu em Setembro de 2021, o grupo age um pouco diferente dos outros grupos de ransomware, o montante do resgate é fixo, é cobrado um milhão de dólares pela libertação da chave de descodificação. Se a empresa estabelecer contacto com o grupo nas primeiras 48 horas, esse montante pode cair para metade.

AtomSilo parece ser uma variante do LockFile ransomware porque os seus ataques e estrutura são idênticos. Ambos exploram as vulnerabilidades da Proxy Shell, violando os servidores Microsoft Exchange, seguidos de um ataque de relé PetitPotam NTLM assumindo o controlo do domínio, desviando a API do Windows e invadindo o computador local da vítima.

O ataque é feito através de um documento de 16 bytes, algo praticamente imperceptível para o sistema, esta táctica é chamada encriptação intermitente.

A encriptação intermitente tem como objectivo evitar a detecção de resgates por programas de segurança. Pode fazê-lo porque um documento encriptado é semelhante ao documento original não encriptado, tornando o software antivírus incapaz de o detectar.

A encriptação do software de resgate AtomSilo é indecifrável, mas mesmo assim, com a empresa certa, a recuperação dos dados encriptados é possível. A Digital Recovery é capaz de recuperar tais ficheiros.

O grupo AtomSilo, de acordo com os seus websites, já atacou hospitais, instalações de infra-estruturas críticas, indústria petrolífera e de gás, instalações educacionais e também empresas sem fins lucrativos.

Recuperar Ficheiros Encriptados por AtomSilo Ransomware

A Digital Recovery é especializada na recuperação de dados codificados por resgate, mesmo sem a chave de desencriptação.

Desenvolvemos processos exclusivos, utilizando a nossa própria tecnologia chamada Tracer, podemos recuperar dados encriptados em qualquer dispositivo de armazenamento.

Em modo de emergência, os nossos laboratórios funcionam em modo 24 por 7, para que a recuperação seja feita o mais rapidamente possível.

O cliente pode acompanhar todo o processo de recuperação através de feedbacks constantes dos nossos especialistas.

Estamos habituados a lidar com casos complexos, e sabemos como pode ser desastroso para uma empresa ter dados encriptados, pelo que todos os nossos processos estão de acordo com o GDPR (Regulamento Geral de Protecção de Dados) e também fornecemos aos nossos clientes o acordo de confidencialidade (NDA).

Contacte-nos e inicie desde já o processo de recuperação.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery