Egregor váltságdíjat áldozatainak gépei - teles közvetítő - nyomtatják ki

váltságdíjat

A Ransomware titkosítja az adatokat, a ransomware ellopja és közzéteszi az adatokat, és most a ransomware az áldozatok fénymásolóira nyomtatja ki a váltságdíjat.

November 14-én a dél-amerikai kiskereskedelmi óriás, a Cencosud különösen virulens ransomware áldozata lett. A támadást az Egregor számítógépes bűnözői szervezet állítja, amely szeptemberben alakult ki. A csoport átvette a híres labirintus néhány tevékenységét, amely a hónap elején leállt, és már több nagy név is szerepel a vadásztábláján.

Mint minden újabb ransomware, az Egregor is titkosítja a megtalált fájlokat, így a dokumentumok olvashatatlanná válnak, és a hálózathoz kapcsolt gépek nem működnek. A titkosítás megkezdése előtt kiszűrte a vállalati adatok egy példányát, amelyet az internetes bűnözők szükség esetén a zsaroláshoz felhasználhatnak. De Egregor megkülönbözteti magát egy új funkcióval, amelynek célja, hogy még nagyobb pusztítást végezzen a támadásban. Ha rosszindulatú programja eléri a nyomtatóhoz kapcsolt számítógépet, automatikusan kinyomtatja a váltságdíjat, amelyet már letettek az érintett számítógépekre.

El # transomware, hogy a pegónak van Cencosud es #Egregor. A váltságdíjas jegyzetek emelik a salir en las impressoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq

- Irlenys (@Irlenys) 2020. november 15

Ebben az esetben Egregor több ezer példányt nyomtathatott volna, figyelembe véve az áldozat méretét. A Cencosud számos üzletlánc élén áll (Jumbo, Vea, Disco stb.), Amelyek Dél-Amerika számos országában elterjedtek, köztük Argentínában, Brazíliában és Chilében. A multinacionális vállalat 15 milliárd dolláros árbevételt ért el 2019-ben, több mint 1000 szupermarketében.