freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

勒索软件Egregor通过打印机打印勒索信息
2020-11-16 22:02:30

近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。Cencosud 是拉丁美洲最大的零售公司之一,拥有超过 14 万员工,在 2019 年的营收为 150 亿美元。Cencosud 在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各式各样的商店,包括在巴黎也开有百货商店。

周末,Cencosud 遭受了勒索软件的攻击,该攻击对整个零售商店中的设备进行了加密,并且影响了公司的正常运营。其中一家位于布宜诺斯艾利斯的商店打出了显著的标语,提醒顾客由于技术问题,暂不接受 Cencosud 信用 卡付款、不接受退货或者网上下单。

发起勒索的幕后黑手

根据勒索信息判断,攻击是由 Egregor 勒索软件发起的,并在针对 Cencosud 域:

Egregor 是一种勒索软件即服务,从 9 月中旬开始运营。由于 Maze 退出江湖,许多原来与 Maze 合作的攻击者开始转向与 Egregor 合作。

打印勒索信息

据知情人士透露,智利和阿根廷的许多商店的打印机都在设备被加密后开始打印勒索信息。

Egregor 会在完成加密后自动将勒索信息发送到连接的打印机中。整个网络如果失陷,有可能会打印出成千上万份勒索信息。

勒索信息中并未指明 Egregor 是否窃取了未加密文件,但是其有过窃取数据的先例。

参考来源

BleepingComputer

本文作者:, 转载请注明来自FreeBuf.COM

# 勒索软件 # 打印机 # Egregor # 南美
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑