O ransomware Egregor bombardeia as impressoras das vítimas com notas de resgate

As gangues de ransomware sabem que muitas empresas preferem ocultar um ataque de ransomware a torná-lo público, inclusive para os funcionários, por medo de que as notícias afetem os preços das ações e sua reputação.

Para aumentar a conscientização pública sobre o ataque e pressionar a vítima a pagar, a operação Egregor é conhecida por imprimir repetidamente notas de resgate de todas as redes disponíveis e impressoras locais após um ataque.

Embora a BleepingComputer esteja ciente dessa tática, não foi até o fim de semana passado, após  o ataque de Egregor à gigante do varejo Cencosud,  que o vimos em ação.

Como você pode ver em um close da impressão, esta é a mesma nota de resgate criada em computadores sendo impressos em uma impressora de recibos.

O BleepingComputer pode confirmar que não é o executável do ransomware executando a impressão das notas de resgate.

Em vez disso, acredita-se que os atacantes de ransomware utilizam um script no final de um ataque para imprimir notas de resgate em todas as impressoras disponíveis.

Este script ainda não foi encontrado.

Fonte: https://www.bleepingcomputer.com/news/security/egregor-ransomware-bombards-victims-printers-with-ransom-notes