A váltságdíjat követelő zsarolólevél nem a számítógép képernyőjén jelenik meg, hanem azt a nyomtatók vég nélkül dobják ki magukból. Az Egregor zsarolóvírussal ügyeskedők minden lehetséges hálózati vagy helyi nyomtatóra elküldik a zsarolólevelet, ahogy az alábbi Twitter videón is látszik – és ebben a pénztárgépek is benne vannak – írja a kemma.hu.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
A támadást a chilei központú, Censosud multinacionális vállalatnál regisztrálták november közepén. A cég Latin-Amerika legnagyobb kereskedő vállalata, 140 ezer alkalmazottal és 15 milliárd dolláros árbevétellel 2019-ben – írja a The Bleeping Computer nyomán a G Data.
Illusztráció. Fotó: Pexels
A Censosud több áruház láncot menedzsel Argentínában, Braziliában, Chilében, Kolumbiában és Peruban, közöttük a Jumbo szupermarketeket, Paris üzleteket és Easy otthoni lakberendezési áruházakat. A zsarolóvírusos támadás következtében az üzleteket nem kellett bezárni, azonban szünetelt a Censosud kártya elfogadása és a webes rendelések teljesítése.
A zsarolólevél kinyomtatása nem igazán megszokott a hasonló támadások történetében. Egy közel két évvel ezelőtti esetben a The Hacker Giraffe nevű hacker egy YouTube sztár népszerűsítése céljából támadta meg a védtelen, hálózati nyomtatókat, és nyomtatta ki a sztár mellett kampányoló üzenetét.
Korábbi cikkünkben arról írtunk, hogy a cégek külsős dolgozói gyengén védett programjain keresztül a támadók is bejuthattak a rendszerbe. Ez veszélyes, és akár már most ott rejtőzködhet gépünkön a karácsonyi zsarolóvírus.