Операторы вымогательского ПО нашли новый способ оказания давления на руководство атакуемых предприятий.
https://www.securitylab.ru/upload/ib...5a8ef2ec85.jpg
Операторы вымогательского ПО Egregor используют инновационный подход для привлечения внимания жертв – после кибератаки вредонос заставляет все доступные в сети принтеры https://twitter.com/Irlenys/status/1327784305465188353записку с требованием выкупа.
Киберпреступники знают, что руководство компаний, как правило, старается скрыть факт атаки вымогательского ПО не только от широкой общественности, но и от своих сотрудников, опасаясь падения стоимости акций и ущерба для репутации. Поэтому для оказания дополнительного давления на руководство компаний операторы Egregor стараются привлечь к инциденту максимум внимания, заставляя все подключенные к зараженной сети принтеры циклически печатать требование выкупа.
Впервые о том, что Egregor заставляет принтеры самопроизвольно печатать, стало известно после атаки вымогателя на одну из крупнейших в Южной Америке ритейлеров, компанию Cencosud.
Если говорить точнее, то команду печатать принтерам дает не исполняемый файл Egregor. В конце атаки операторы вымогателя применяют специальный скрипт. Что это за скрипт, пока не установлено.