O ransomware Egregor bombardeia as impressoras das vítimas com notas de resgate
O ransomware Egregor usa uma abordagem inovadora para chamar a atenção da vítima após um ataque – atire notas de resgate de todas as impressoras disponíveis.
As gangues de ransomware sabem que muitas empresas preferem ocultar um ataque de ransomware a torná-lo público, inclusive para os funcionários, por medo de que as notícias afetem os preços das ações e sua reputação.
Para aumentar a conscientização pública sobre o ataque e pressionar a vítima a pagar, a operação Egregor é conhecida por imprimir repetidamente notas de resgate de todas as redes disponíveis e impressoras locais após um ataque.
Embora a BleepingComputer esteja ciente dessa tática, não foi até o fim de semana passado, após o ataque de Egregor à gigante do varejo Cencosud, que o vimos em ação.
Como você pode ver em um close da impressão, esta é a mesma nota de resgate criada em computadores sendo impressos em uma impressora de recibos.
O BleepingComputer pode confirmar que não é o executável do ransomware executando a impressão das notas de resgate.
Em vez disso, acredita-se que os atacantes de ransomware utilizam um script no final de um ataque para imprimir notas de resgate em todas as impressoras disponíveis.
Este script ainda não foi encontrado.
