Искането за откуп на Егрегор е отпечатано от машините на жертвите му - телереле
Ransomware криптира данни, ransomware краде и публикува данни, а сега ransomware отпечатва своите откупни съобщения върху копирните машини на жертвите.
На 14 ноември южноамериканският гигант на дребно Cencosud стана жертва на особено вирулентен рансъмуер. За атаката се твърди от Egregor, организация за киберпрестъпност, която се появи през септември. Групата е поела някои от дейностите на известния Maze, който спря по-рано този месец и вече има няколко големи имена в лова си.
Подобно на всички скорошни рансъмуери, Egregor криптира намерените файлове, така че документите да станат нечетливи и свързаните с мрежата машини да спрат да функционират. Преди да инициира криптирането, той ще ексфилтрира копие от корпоративните данни, което киберпрестъпниците могат да използват за изнудване на публикацията, ако е необходимо. Но Егрегор се отличава с нова функция, предназначена да предизвика още по-голяма разруха в атаката. Ако неговият зловреден софтуер удари компютър, свързан с принтер, той автоматично ще отпечата откупната бележка, вече депозирана на всеки засегнат компютър.
El #ransomware, че pegó има Cencosud es #Egregor. Откупните бележки empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
- Irlenys (@Irlenys) 15 ноември 2020 г.
В този случай Егрегор можеше да отпечата хиляди копия, като се има предвид размерът на жертвата му. Cencosud е начело на много вериги магазини (Jumbo, Vea, Disco и др.), Разпространени в няколко страни в Южна Америка, включително Аржентина, Бразилия и Чили. Мултинационалната компания постигна продажби от 15 милиарда долара през 2019 г. в над 1000 супермаркета.