於上週末,Egregor勒索軟體的背後駭客為了讓受害者(Cencosud)知道它們的系統已被其駭並加密,駭客從遠端控制Cencosud在智利和阿根廷的許多零售商店的設備(例如Easy home goods商店)並印出大量的勒索信。如下列影片:
印出的勒索信上有EGREGOR字樣,如下圖紅框處
據當地媒體和Bleeping Computer稱,操作Egregor勒索軟體的駭客將勒索信自動連接在加密設備上的印表機並不斷印出,這可導致受害組織印出巨量的勒索信。
另外,由於Cencosud有發行Cencosud卡,這意味著駭客可以利用所竊取的數據進行購買,從而從客戶那裡竊取金錢,Cencosud呼籲由於技術問題他們暫不接受使用“ Cencosud卡”,不接受退貨或允許進行網上購物。
Cencosud是拉丁美洲最大的零售公司之一,擁有超過140,000名員工,2019年的收入為150億美元。Cencosud在阿根廷,巴西,智利,哥倫比亞和秘魯經營著各種各樣的商店,包括Easy home goods,Jumbo超級市場,以及巴黎百貨商店等等。
有關Egregor勒索軟體的情資就在竣盟科技代理的 AlienVault OTX 情資平台上:
https://otx.alienvault.com/pulse/5fa1b75f7136524dbbb229a6
*****竣盟科技快報歡迎轉載,但請註明出處