Nicsak, mi fordul ki a nyomtatóból? Egy zsarolólevél

Így a támadás nem múlik el nyom nélkül, még akkor sem, ha a vállalatok igyekeznek azt titkolni az alkalmazottak vagy az ügyfelek elől.

Az Egregor zsarolóvírussal ügyeskedők minden lehetséges hálózati vagy helyi nyomtatóra elküldik a zsarolólevelet, ahogy az alábbi Twitter videón is látszik – és ebben a pénztárgépek is benne vannak.

El " target="_blank" rel="noopener noreferrer">#ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq

— Irlenys (@Irlenys) " target="_blank" rel="noopener noreferrer">November 15, 2020

A támadást a chilei központú, Censosud multinacionális vállalatnál regisztrálták november közepén. A cég Latin-Amerika legnagyobb kereskedő vállalata, 140 ezer alkalmazottal és 15 milliárd dolláros árbevétellel 2019-ben – írja a The Bleeping Computer nyomán a G Data.

A Censosud több áruház láncot menedzsel Argentínában, Braziliában, Chilében, Kolumbiában és Peruban, közöttük a Jumbo szupermarketeket, Paris üzleteket és Easy otthoni lakberendezési áruházakat.

A zsarolóvírusos támadás következtében az üzleteket nem kellett bezárni, azonban szünetelt a Censosud kártya elfogadása és a webes rendelések teljesítése.

A zsarolólevél kinyomtatása nem igazán megszokott a hasonló támadások történetében. Egy közel két évvel ezelőtti esetben a The Hacker Giraffe nevű hacker egy YouTube sztár népszerűsítése céljából támadta meg a védtelen, hálózati nyomtatókat, és nyomtatta ki a sztár mellett kampányoló üzenetét.

Borítóképünk illusztráció