As gangues de ransomware sabem que muitas empresas preferem ocultar um ataque de ransomware a torná-lo público, inclusive para os funcionários, por medo de que as notícias afetem os preços das ações e sua reputação.
Para aumentar a conscientização pública sobre o ataque e pressionar a vítima a pagar, a operação Egregor é conhecida por imprimir repetidamente notas de resgate de todas as redes disponíveis e impressoras locais após um ataque.
Embora a BleepingComputer esteja ciente dessa tática, não foi até o fim de semana passado, após o ataque de Egregor à gigante do varejo Cencosud, que o vimos em ação.
Como você pode ver em um close da impressão, esta é a mesma nota de resgate criada em computadores sendo impressos em uma impressora de recibos.
O BleepingComputer pode confirmar que não é o executável do ransomware executando a impressão das notas de resgate.
Em vez disso, acredita-se que os atacantes de ransomware utilizam um script no final de um ataque para imprimir notas de resgate em todas as impressoras disponíveis.
Este script ainda não foi encontrado.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…