As gangues de ransomware sabem que muitas empresas preferem ocultar um ataque de ransomware a torná-lo público, inclusive para os funcionários, por medo de que as notícias afetem os preços das ações e sua reputação.
Para aumentar a conscientização pública sobre o ataque e pressionar a vítima a pagar, a operação Egregor é conhecida por imprimir repetidamente notas de resgate de todas as redes disponíveis e impressoras locais após um ataque.
Embora a BleepingComputer esteja ciente dessa tática, não foi até o fim de semana passado, após o ataque de Egregor à gigante do varejo Cencosud, que o vimos em ação.
Como você pode ver em um close da impressão, esta é a mesma nota de resgate criada em computadores sendo impressos em uma impressora de recibos.
O BleepingComputer pode confirmar que não é o executável do ransomware executando a impressão das notas de resgate.
Em vez disso, acredita-se que os atacantes de ransomware utilizam um script no final de um ataque para imprimir notas de resgate em todas as impressoras disponíveis.
Este script ainda não foi encontrado.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…