Хакеры-вымогатели захватывают принтеры компаний и печатают на них требования выкупа.

Операторы вымогательской программы Egregor стали выводить на принтеры и кассовые аппараты требования выкупа после шифрования файлов в уязвимых компаниях. Это делается, чтобы обеспечить максимальную публичность.

«Ваши файлы у нас»

Операторы шифровальщика Egregor стали применять новую тактику вымогательства: после шифрования файлов в уязвимой корпоративной сети они выводят требование выкупа на все доступные принтеры.

Подобные случаи были отмечены в южноамериканской торговой сети Cencosud — как минимум в Аргентине и Чили. Сообщение от злоумышленников выводится на всем, что способно печатать текст на бумаге, от принтеров до кассовых аппаратов.

По данным экспертов издания Bleeping Computer, злоумышленники используют отдельный скрипт для печати, который запускается уже после того, как отработал основной исполняемый файл шифровальщика.

Egregor — относительно новый шифровальщик-вымогатель, появившийся в сентябре 2020 г. Его операторы не только шифруют, но и крадут данные, требуя с жертв двойной выкуп.

Как он проникает в атакованные системы, доподлинно неизвестно. Вероятнее всего, речь идет о социальной инженерии — наиболее распространенном методе заражения сетевой инфраструктуры. К настоящему времени есть масса свидетельств тому, что Egregor работает по принципу партнерской программы, и что многие бывшие партнеры шифровальщика Maze переключились на него после того, как операторы Maze объявили о сворачивании деятельности.

Чтобы все знали

Что касается вывода требования выкупа на принтеры, то смысл этой акции заключается в повышении публичности.

Egregor ранее в 2020 г. был отмечен в атаках на такие компании как Ubisoft, Crytek, а также Barnes&Noble. Итог этих атак пока неизвестен.

«Владельцы атакованного бизнеса будут пытаться максимально скрывать факт успешной атаки, если закон не обязывает их делать что-то другое, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Кибератака, особенно с использованием шифровальщика, — это не только материальный, но и репутационный ущерб, который немедленно приводит еще и к снижению стоимости ценных бумаг жертв атаки. Поэтому коммерческие структуры охотнее попытаются все скрыть и решить вопрос приватным порядком, если это возможно, или вовсе проигнорировать атаку».

«Операторы Egregor, в свою очередь, пытаются сделать все, чтобы сделать атаку максимально публичной, — добавляет эксперт. — Это используется как дополнительный рычаг давления. Стоит, впрочем, напомнить, что единственный правильный способ реагировать на такие атаки — не платить. К сожалению, иногда бизнес воспринимает выплату выкупа как меньшее из зол, хотя на деле все обстоит ровно наоборот: каждая такая успешная операция — это гарантия новых атак».

InternetUA

https://internetua.com/

Новости по теме
Байден готовится к жестким переговорам с Путиным из-за кибератак.

Байден готовится к жестким переговорам с Путиным из-за кибератак.

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

InternetUA

Турпоход по Днепру с замглавы администрации

Турпоход по Днепру с замглавы администрации

Татьяна Щербак – заместитель председателя Киевской областной государственной администрации, экс-заместитель руководителя Волынской облгосадминистрации. Также работала в Минздраве, сферах фармацевтики и транспорта. В КОГА курирует направления здрав...

Демоны Прилепина. Прослушка Медведчука по-крёмлевски

Демоны Прилепина. Прослушка Медведчука по-крёмлевски

В России пошли в наступление на социальные сети. Пока их работу не ограничивают, но проработка общественного мнения уже началась. Российский писатель Захар Прилепин идёт ещё дальше – он требует зачисток виртуального мира и борьбы против "цифровых ...

Реинтеграция Крыма. Что это значит для Херсона - Официальный разговор

Реинтеграция Крыма. Что это значит для Херсона - Официальный разговор

Борьба с российской агрессией является одним из приоритетов властей Херсонской области. Среди инструментов противодействия РФ – развитие промышленности и укрепление безопасности областей южного региона Украины. Об этом и не только смотрите в прогр...

1

Кредиты для жителей Донбасса. Путину указали на его место - Итоги 12.06.21

Кредиты для жителей Донбасса. Путину указали на его место - Итоги 12.06.21

00:00 Смотрите в этом выпуске: 00:20 У администрации США есть все возможности остановить проект "Северный поток-2". 01:28 Более 50 пунктов массовой вакцинации открылись в 15 областях Украины. 04:09 Участники саммита "Большой семёрки" подпишут декл...

2

Северный поток. Украина – НАТО. Байден – Путин. Комментирует МИД - Официальный разговор

Северный поток. Украина – НАТО. Байден – Путин. Комментирует МИД - Официальный разговор

Аннексия Крымского полуострова стала примером проявления агрессивной политики на оккупированной территории. Как планируют противодействовать РФ в "Крымской платформе", и почему поддержка юга Украины непосредственно повлияет на укрепление безопасно...

1

Саммиты G7, НАТО, Байден – Путин. Киевская реакция

Саммиты G7, НАТО, Байден – Путин. Киевская реакция

Как видят сегодня Украину G7, НАТО и новая администрация США Байдена? Первый заместитель министра иностранных дел Украины Эмине Джапарова рассказала, какие шаги предпринимают дипломаты Украины для того, чтобы Запад знал о реальной картине происход...

5