Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа

Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа

Операторы вымогательского ПО нашли новый способ оказания давления на руководство атакуемых предприятий.

image

Операторы вымогательского ПО Egregor используют инновационный подход для привлечения внимания жертв – после кибератаки вредонос заставляет все доступные в сети принтеры печатать записку с требованием выкупа.

Киберпреступники знают, что руководство компаний, как правило, старается скрыть факт атаки вымогательского ПО не только от широкой общественности, но и от своих сотрудников, опасаясь падения стоимости акций и ущерба для репутации. Поэтому для оказания дополнительного давления на руководство компаний операторы Egregor стараются привлечь к инциденту максимум внимания, заставляя все подключенные к зараженной сети принтеры циклически печатать требование выкупа.

Впервые о том, что Egregor заставляет принтеры самопроизвольно печатать, стало известно после атаки вымогателя на одну из крупнейших в Южной Америке ритейлеров, компанию Cencosud.

Если говорить точнее, то команду печатать принтерам дает не исполняемый файл Egregor. В конце атаки операторы вымогателя применяют специальный скрипт. Что это за скрипт, пока не установлено.

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей. Cмотрите обзор на нашем Youtube канале.