Egregor ransomware: Poruke preko štampača
Egregor ransomware je uveo jednu novinu u svet surovih cyber napada, pa pažnju žrtava privlači tako što poruke o otkupninama štampa preko ranjivih štampača.
Napadači su prilično svesni toga da bi mnoge kompanije najradije sakrile da su postale žrtve neke ransomware kampanje. Napadi se često kriju i od zaposlenih, budući da utiču na vrednosti deonica, te na reputaciju pogođenih kompanija. Da bi napade učinili vidljivijima, i tako izvršili dodatni pritisak na žrtve, oni koji stoje iza Egregor ransomwarea ciljaju kancelarijske štampače, koji poruke štampaju tako da ih svi vide. Eksperti su već neko vreme upoznati sa ovom taktikom, ali je sve do napada na kompaniju Censosud nisu videli u praksi. Poruke koje se inače prikazuju na pogođenim računarima sada su se našle na papiru, pa se povećao broj onih koji su od početka upoznati sa napadima.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
Za štampanje poruka nije odgovoran ransomware executable, pa se sumnja da napadači koriste posebne skripte na kraju napada.
Izvor: Bleeping Computer
