Операторы вымогательского ПО Egregor начали применять новый подход для привлечения внимания жертвы после проведения атаки – вредонос взламывает все доступные принтеры компании и начинает печатать записки с требованием выкупа.
Киберпреступные группы, стоящие за программами-вымогателями, прекрасно знают, что многие организации предпочитают скрыть факт взлома своих внутренних систем, в том числе и от собственных сотрудников, потому что такие новости обычно негативно сказываются на репутации бренда и котировках акций.
Тактика со взломом всех сетевых и локальных принтеров применяется уже достаточно давно операторами вымогательского ПО, но только на прошлых выходных ее удалось наблюдать на практике после атаки программы-вымогателя Egregor на компанию Cencosud. На распечатке из кассового аппарата можно видеть, что на чековой ленте отображается записка о выкупе:
Также можно ознакомиться с видео печати записки с выкупом на кассовом аппарате (опубликовано в Twitter).
Считается, что киберпреступники запускают сценарий с печатью требований выкупа на всех доступных принтерах в самом конце кибератаки, когда изначально руководство атакованной компании отказывается от выплаты выкупа и сотрудничества.
Одна из крупнейших чилийских компаний, занимающихся розничной торговлей, Cencosud, подверглась атаке со стороны вымогательского ПО Egregor. Из-за атаки розничные магазины сети перестали работать на несколько дней. Торговые точки компании Cencosud располагаются в Чили, Колумбии, Аргентине, Бразилии, Перу.
Из-за атаки вымогательского ПО Egregor были зашифрованы компьютерные устройства во всех магазинах сети, что негативно сказалось на работе компании. По информации аргентинского издания Clarn, розничные магазины в Аргентине еще открыты, но некоторые услуги, которые требуют онлайн-подключения, недоступны. Например, в некоторых магазинах к оплате не принимаются банковские карты, также не доступен сервис по заказу продуктов через интернет.
Операторы программы-вымогателя Egregor оставили руководству компании Cencosud соответствующую записку с требованием выкупа:
