Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа

20 ноября 2020 года

Операторы вымогательского ПО Egregor используют инновационный подход для привлечения внимания жертв – после кибератаки вредонос заставляет все доступные в сети принтеры печатать записку с требованием выкупа.

Киберпреступники знают, что руководство компаний, как правило, старается скрыть факт атаки вымогательского ПО не только от широкой общественности, но и от своих сотрудников, опасаясь падения стоимости акций и ущерба для репутации. Поэтому для оказания дополнительного давления на руководство компаний операторы Egregor стараются привлечь к инциденту максимум внимания, заставляя все подключенные к зараженной сети принтеры циклически печатать требование выкупа.

Впервые о том, что Egregor заставляет принтеры самопроизвольно печатать, стало известно после атаки вымогателя на одну из крупнейших в Южной Америке ритейлеров, компанию Cencosud.

Если говорить точнее, то команду печатать принтерам дает не исполняемый файл Egregor. В конце атаки операторы вымогателя применяют специальный скрипт. Что это за скрипт, пока не установлено.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.