Шифровальщик печатает записку о выкупе на всех принтерах и кассах предприятия

Малварь Egregor используют инновационный подход для привлечения внимания жертв – после кибератаки вредонос заставляет все доступные в сети принтеры печатать записку с требованием выкупа.

Киберпреступники знают, что руководство компаний, как правило, старается скрыть факт атаки вымогательского ПО не только от широкой общественности, но и от своих сотрудников, опасаясь падения стоимости акций и ущерба для репутации. Поэтому для оказания дополнительного давления на руководство компаний операторы Egregor стараются привлечь к инциденту максимум внимания, заставляя все подключенные к зараженной сети принтеры циклически печатать требование выкупа.

Впервые о том, что Egregor заставляет принтеры самопроизвольно печатать, стало известно после атаки вымогателя на одну из крупнейших в Южной Америке ритейлеров, компанию Cencosud.

Как демонстрирует видео ниже, послания хакеров распечатываются даже на кассовых чеках.

 

Если говорить точнее, то команду печатать принтерам дает не исполняемый файл Egregor. В конце атаки операторы вымогателя применяют специальный скрипт. Что это за скрипт, пока не установлено.

Источник securitylab.ru

Posted in Новости.