Попит на викуп Егрегора друкують машини його жертв - телереле

друкують

Вимагач шифрує дані, викрадач викрадає та публікує дані, і тепер вимога виводить свої повідомлення про викуп на копіювальні машини.

14 листопада південноамериканський гігант роздрібної торгівлі Cencosud став жертвою особливо вірулентних програм-вимог. Напад заявляє Egregor, кіберзлочинна організація, що виникла у вересні. Група взяла на себе деякі дії знаменитого Лабіринту, який зупинився на початку цього місяця і вже має кілька відомих імен у своєму мисливському комітеті.

Як і всі останні програми-вимоги, Egregor шифрує знайдені файли, тому документи стають нечитабельними, а машини, пов’язані з мережею, перестають функціонувати. Перш ніж розпочати шифрування, йому буде видалено копію корпоративних даних, які кіберзлочинці можуть використовувати для шантажу публікації, якщо це необхідно. Але Егрегор вирізняється новою функцією, покликаною створити ще більше спустошення в атаці. Якщо його шкідливе програмне забезпечення потрапляє на комп’ютер, пов’язаний із принтером, воно автоматично надрукує викупну купюру, вже депоновану на будь-якому комп’ютері, на який впливає.

El #ransomware, що pegó має Cencosud es #Egregor. Ноти викупу empezó a salir en las impresoras de varios locales de Argentina y Chile y pic.twitter.com/k1Ps4IDUyq

- Irlenys (@Irlenys) 15 листопада 2020 р

У цьому випадку Егрегор міг надрукувати тисячі примірників, враховуючи розмір своєї жертви. Cencosud очолює багато мережевих магазинів (Jumbo, Vea, Disco тощо), розповсюджених по кількох країнах Південної Америки, включаючи Аргентину, Бразилію та Чилі. У 2019 році транснаціональна компанія досягла продажів у понад 1000 супермаркетах у розмірі 15 мільярдів доларів.

Аргентинська газета Clarín, яка першою повідомила інформацію, опублікувала свою статтю, не надавши пояснень. Але експерт-вимогатель Bleeping Computer зміг підтвердити атаку.

"Ваші клієнти будуть знати про вашу ПРОБЛЕМУ"

Американські ЗМІ отримали повідомлення про викуп, яке хакери зберігали на кожному постраждалому комп'ютері. Ця примітка, написана у формі загальних поширених запитань - оператори-програми-вимагателі, як правило, не знають, кого саме вони вдарили, - вибиває англійською мовою: “Ваша комп’ютерна мережа атакована, Ваші комп’ютери та сервери ЗАБЛОКОВАНІ, Ваші приватні дані СКАЧАНІ”. Хакери дають менеджерам компаній три дні, щоб зв’язатися з ними та домовитись про викуп.

Щоб тиснути на тих, хто приймає рішення, кіберзлочинці попереджають: «Це означає, що незабаром засоби масової інформації, ваші партнери та ваші клієнти дізнаються про вашу ПРОБЛЕМУ. "Вони також наголошують на потенційному збитку, пов'язаному зі втратою репутації, яку може спричинити їх напад.

Зупинивши відео в потрібний час, ми знаходимо повідомлення про викуп, отримане Bleeping Computer. // Джерело: Twitter

Єдиний спосіб для жертви швидко вирішити колючу ситуацію - це, теоретично, виплата викупу, який становить кілька тисяч, якщо не мільйони доларів за компанії такого розміру. Таким чином, компанія відновить ключ дешифрування, уникне тривалого уповільнення своєї діяльності та будь-якої втрати даних. Сподіваємось, вона навіть вирішить проблему, перш ніж вона просочиться.

Але на практиці немає жодних гарантій того, що злочинці дадуть ключ розшифровки або що вони не збережуть копію даних, щоб продати їх по факту. Гірше того, що без скидання системи важко переконатись, що система належним чином позбавлена ​​залишків шкідливого програмного забезпечення.

У будь-якому випадку, між пошкодженими пристроями та надрукованими нотатками повідомлення Егрегора надходило більше тисячі разів.

Фотографія одного: Warner Bros.

Про ExpressVPN

ExpressVPN, ексклюзивний рекламодавець Cyberwarre, є постачальником VPN преміум-класу. Він має тисячі захищених серверів, розподілених по всьому світу, що дозволяє перенести його IP-адресу та обійти геоблоки. ExpressVPN не веде жодного запису про активність користувачів. Його програма VPN, доступна на комп’ютері, мобільному пристрої та маршрутизаторі, є однією з найдосконаліших на ринку.