Egregor are cererea de răscumpărare tipărită de mașinile victimelor sale - teles relay
Ransomware criptează date, ransomware fură și publică date, iar acum ransomware își imprimă mesajele de răscumpărare pe fotocopiatoarele victimelor.
Pe 14 noiembrie, gigantul sud-american de retail Cencosud a fost victima unui ransomware deosebit de virulent. Atacul este revendicat de Egregor, o organizație cibernetică care a apărut în septembrie. Grupul a preluat unele dintre activitățile celebrului labirint, care s-a oprit la începutul acestei luni și are deja câteva nume mari pe bordul său de vânătoare.
La fel ca toate ransomware-urile recente, Egregor criptează fișierele pe care le găsește, astfel încât documentele devin ilizibile și mașinile conectate la rețea nu mai funcționează. Înainte de a iniția criptarea, aceasta va fi exfiltrat o copie a datelor corporative, pe care criminalii cibernetici le pot folosi pentru a șantaja publicația, dacă este necesar. Dar Egregor se distinge printr-o nouă caracteristică, menită să provoace și mai multe ravagii în atac. Dacă malware-ul său atinge un computer conectat la o imprimantă, acesta va imprima automat nota de răscumpărare, deja depusă pe orice computer afectat.
El #ransomware că pegó are Cencosud es #Egregor. The Ransom Notes a început să vină în impresorii de mai multe locații din Argentina și Chile pic.twitter.com/k1Ps4IDUyq
- Irlenys (@Irlenys) 15 noiembrie 2020
În acest caz, Egregor ar fi putut tipări mii de exemplare, având în vedere dimensiunea victimei sale. Cencosud se află în fruntea multor lanțuri de magazine (Jumbo, Vea, Disco etc.), răspândite în mai multe țări din America de Sud, inclusiv Argentina, Brazilia și Chile. Multinaționala a realizat vânzări de 15 miliarde de dolari în 2019, în cele peste 1.000 de supermarketuri.