Egregor Ransomware

Egregor Ransomware Popis

Egregor Ransomware Image

Egregor Ransomware je nová ransomwarová hrozba, kterou by podle kybernetické bezpečnosti mohli výzkumníci stát počátkem zcela nové rodiny hrozeb. Samotný kód Egregor Ransomware se však zdá být založen na Sekhmet Ransomware s odhalenými několika podobnostmi. Obě hrozby používají podobná volání API, funkce, techniky zamlžování a řetězce, jako je % Greetings2target% . Některé řetězce prošly drobnými změnami - například %sekhmet_data% se změnilo na% egregor_data% . Název nové hrozby má okultní konotace a znamená zřetelnou nefyzickou entitu, která vychází z kolektivní skupiny lidí. Hackeři možná považují svou skupinu za takovou entitu.

Obětem jsou ohroženy „hromadné sdělovací prostředky“

Zatímco z velké části funguje Egregor jako typická ransomwarová hrozba, zahrnuje také značné otočení vzorce. Začalo poměrně málo moderních hrozeb ransomwaru, včetně odfiltrování dat do jejich aktivit. Shromážděné údaje se používají jako další mechanismus vydírání, kdy se různí zločinci vyhrožují jejich zveřejněním na svých různých webových stránkách vytvořených pro tento účel. Egregor Ransomware však učiní další krok a řekne svým obětem, že shromážděná data budou unikat prostřednictvím hromadných sdělovacích prostředků, což povede k tomu, že klienti, konkurenti a partneři dotčené společnosti budou vědět o narušení bezpečnosti.

Doposud žádné takové úniky neprovedli hackeři stojící za Egregor Ransomware, ale mají hlubokou webovou stránku, která sleduje jejich oběti ve virtuální „síni hanby“. V tuto chvíli je zde uvedeno třináct společností. Mezi oběťmi je GEFCO, globální logistická společnost, která nedávno utrpěla útok ransomwaru na své sítě. Zdá se, že Egregor Ransomware cílí na subjekty z celého světa, přičemž postižené organizace se nacházejí v Japonsku, Mexiku, Saúdské Arábii, Německu, Itálii a USA.

Pokyny zanechané EgregorRansomware jsou zrušeny jako textový soubor s názvem „RECOVER-FILES.txt“. Není uvedena žádná konkrétní částka, ale hackeři slibují, že po zaplacení zahrnou také bezpečnostní doporučení pro své oběti. Text výkupného zní:

'| Co se stalo? |

------------------

Vaše síť byla ZABITÁ, vaše počítače a servery byly ZAMČENY,

Vaše soukromá data byla STÁHNUTA.

---------------------

| Co to znamená? |

----------------------

Znamená to, že brzy média, vaši partneři a klienti BUDOU VĚDĚT o vašem PROBLÉMU.

-------------------------

| Jak se tomu lze vyhnout? |

--------------------------

Aby se tomu zabránilo,

Abyste se tomuto problému vyhnuli, PŘIPOJTE SE S NÁMI DO DOHODY nejpozději do 3 DNÍ a uzavřete DOHODU o obnovení dat a narušení.

-------------------------------------------

| Co když vás do 3 dnů nekontaktuji? |

------------------------------------------

Pokud nás během následujících 3 DNŮ nekontaktujete, zahájíme publikaci DATA.

-----------------------------

| Zvládnu to sám |

-----------------------------

Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.

-------------------------------

| Nebojím se tvých výhrůžek! |

-------------------------------

To není hrozba, ale algoritmus našich akcí.

Pokud máte stovky milionů NEŽÁDOUCÍCH dolarů, nemusíte se ničeho obávat.

To je PŘESNÉ MNOŽSTVÍ peněz, které utratíte za vymáhání a výplaty z důvodu PUBLIKACE.

--------------------------

| Přesvědčil jsi mě! |

--------------------------

Pak nás musíte KONTAKTOVAT, existuje několik způsobů, jak to udělat.

I. Doporučeno (nejbezpečnější metoda)

a) Stáhněte si speciální prohlížeč TOR: https://www.torproject.org/

b) Nainstalujte prohlížeč TOR

c) Otevřete naše webové stránky pomocí LIVE CHAT v prohlížeči TOR: http: // egregor [redigováno] .onion / [redigováno]

d) Postupujte podle pokynů na této stránce.

II. Pokud první metoda není pro vás vhodná

a) Otevřete náš web pomocí LIVE CHAT: https: // [redacted] .top / [redacted]

b) Postupujte podle pokynů na této stránce.

Naše ŽIVÁ PODPORA je připravena vám na tomto webu pomoci.

----------------------------------------

| Co dostanu v případě dohody |

----------------------------------------

ZÍSKÁTE úplné ROZDĚLENÍ svých strojů v síti, CELÝ VÝPIS SOUBORŮ stažených dat,

potvrzení stažených dat VYMAZÁNÍ z našich serverů, DOPORUČENÍ pro zabezpečení vašeho obvodu sítě.

A PLNÁ DŮVĚRNOST O NÁHODĚ.

-------------------------------------------------- --------------------------------

Nerekonstruujte tento speciální technický blok, potřebujeme to, abychom vás autorizovali.

--- EGREGOR --- '

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.


HTML není povoleno.