Τετάρτη, 2 Δεκεμβρίου, 17:29
Αρχική security Egregor ransomware: Βομβαρδίζει τους εκτυπωτές των θυμάτων με σημειώματα λύτρων

Egregor ransomware: Βομβαρδίζει τους εκτυπωτές των θυμάτων με σημειώματα λύτρων

Οι χειριστές του Egregor ransomware χρησιμοποιούν μια νέα μέθοδο για να τραβήξουν την προσοχή των θυμάτων τους και να τους ασκήσουν ακόμα μεγαλύτερη πίεση μετά από μια επίθεση. Εκτυπώνουν το σημείωμα λύτρων (ransom note) από όλους τους διαθέσιμους εκτυπωτές των θυμάτων.

Egregor ransomware

Σε πολλές περιπτώσεις, οι εταιρείες που πέφτουν θύμα μιας ransomware επίθεσης, δεν το ανακοινώνουν δημόσια. Μπορεί να μην το πουν καν στους υπαλλήλους τους. Μια δημόσια ανακοίνωση θα μπορούσε να πλήξει την εμπιστοσύνη των εργαζομένων και να βλάψει τη φήμη της εταιρείας. Αυτό το γνωρίζουν καλά οι ransomware συμμορίες.

Έτσι, για να βεβαιωθούν ότι η επίθεση θα γίνει γνωστή και ότι το θύμα θα πληρώσει, οι hackers πίσω από το Egregor ransomware εκτυπώνουν συνεχώς το ransom note από όλους τους διαθέσιμους εκτυπωτές του θύματος.

Το BleepingComputer γνώριζε ήδη αυτή την τακτική, αλλά την επιβεβαίωσε μόλις το περασμένο Σαββατοκύριακο μετά την επίθεση του Egregor ransomware στην πολυεθνική εταιρεία λιανικής Cencosud. Η εταιρεία διαθέτει πολλά καταστήματα σε Αργεντινή, Βραζιλία, Χιλή, Κολομβία και Περού. Kατά τη διάρκεια της ransomware επίθεσης, κρυπτογραφήθηκαν συσκευές σε όλα τα καταστήματα λιανικής και δημιουργήθηκαν προβλήματα σε διάφορες υπηρεσίες.

Το Egregor είναι μια ransomware-as-a-service επιχείρηση που εμφανίστηκε στα μέσα του περασμένου Σεπτεμβρίου.

Οι εκτυπώσεις που είδε το Bleeping Computer δείχνουν ότι πρόκειται για το ίδιο σημείωμα λύτρων που εμφανίστηκε στους υπολογιστές του θύματος.

εκτυπωτές

Με τις μέχρι τώρα πληροφορίες, δεν είναι το εκτελέσιμο ransomware που πραγματοποιεί την εκτύπωση των σημειωμάτων. Αντίθετα, πιστεύεται ότι οι hackers του Egregor ransomware χρησιμοποιούν ένα script στο τέλος μιας επίθεσης για να εκτυπώσουν τα ransom notes σε όλους τους διαθέσιμους εκτυπωτές.

Επιπλέον, οι χειριστές του Egregor ransomware ακολουθούν τη νέα τάση στις ransomware επιθέσεις και απειλούν να διαρρεύσουν τα δεδομένα των θυμάτων τους, εάν δεν πληρώσουν τα λύτρα. Έχουν, μάλιστα, δημιουργήσει ένα site στο darknet, όπου προσφέρουν μια λίστα με τα θύματά τους και ενημερώνουν για την ημερομηνία δημοσίευσης των κλεμμένων δεδομένων.

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Οι σημαντικότερες παραβιάσεις δεδομένων για το 2020

Η πανδημία και οι καταστροφικές της επιπτώσεις στην οικονομία, απασχολούν το μεγαλύτερο μέρος του πληθυσμού του πλανήτη το τελευταίο έτος, με αποτέλεσμα...

COVID-19: Το κίνημα κατά του εμβολιασμού και η παραπληροφόρηση παραμένουν ισχυρά

Οι υποστηρικτές του εμβολιασμού και οι ερευνητές περίμεναν εδώ και χρόνια την αντίδραση των social media πλατφορμών για την αντιμετώπιση της παραπληροφόρησης...

Ο hacker Ryan Hernandez καταδικάστηκε σε φυλάκιση τριών ετών

Σε τρία χρόνια φυλάκισης καταδικάστηκε ο Ryan Hernandez, ο hacker που ομολόγησε ότι έκλεψε πληροφορίες σχετικά με το Nintendo Switch πριν από...
00:01:59

DeepMind AI: Έλυσε ένα μυστήριο δεκαετιών σχετικά με τις πρωτεΐνες!

Ένα σύστημα τεχνητής νοημοσύνης (AI) με την ονομασία "AlphaFold", που αναπτύχθηκε από τη βρετανική εταιρεία "DeepMind", θυγατρική της Google, έδωσε λύση σε...

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους...

Huntsville City Schools: Διακοπή μαθημάτων λόγω ransomware επίθεσης

Ransomware συμμορία επιτέθηκε στο σχολικό συγκρότημα Huntsville City Schools (HCS) στην Αλαμπάμα, αναγκάζοντάς το να κλείσει τα σχολεία για την υπόλοιπη εβδομάδα...

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Dark Web: Πωλούνται προσωπικά δεδομένα για 50 cents

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Kaspersky, τα κλεμμένα προσωπικά δεδομένα θυμάτων πωλούνται στο dark web για μόλις 50 cents (USD).

DarkIRC botnet: Εκμεταλλεύεται ευπάθεια σε Oracle WebLogic servers!

Ερευνητές ασφαλείας δήλωσαν ότι το DarkIRC botnet στοχεύει επί του παρόντος χιλιάδες εκτεθειμένους Oracle WebLogic servers, μέσω της εκμετάλλευσης της ευπάθειας CVE-2020-14882....

nTreatment: Αρχεία ασθενών βρέθηκαν εκτεθειμένα online

Χιλιάδες αρχεία ασθενών που αποθηκεύονται από την nTreatment, μια εταιρεία που παρέχει ηλεκτρονικά αρχεία υγείας και ασθενών σε γιατρούς και ψυχιάτρους, έχουν...