Egregor Ransomware

Egregor Ransomware Beskrivelse

Egregor Ransomware er en ny trussel mod ransomware, som ifølge cybersikkerhed kan forskere være begyndelsen på en helt ny familie af trusler. På egen hånd ser det imidlertid ud til, at Egregor Ransomwares kode er baseret på Sekhmet Ransomware med flere ligheder afsløret. Begge trusler anvender lignende API-opkald, funktioner, tiltrækningsteknikker og strenge som % Greetings2target% . Nogle strenge har gennemgået mindre ændringer - for eksempel er %sekhmet_data% blevet % egregor_data% . Navnet på den nye trussel har okkulte konnotationer og betyder en særskilt ikke-fysisk enhed, der stammer fra en kollektiv gruppe mennesker. Hackerne overvejer måske deres gruppe til at være sådan en enhed.

Ofre trues med 'massemedier' datalækager

Mens Egregor for det meste fungerer som en typisk trussel mod ransomware, inkluderer den også et betydeligt spin på formlen. En hel del moderne ransomware-trusler er startet, herunder dataefiltrering i deres aktiviteter. De indsamlede data bruges som en ekstra afpresningsmekanisme med de forskellige kriminelle, der truer med at frigive dem på deres forskellige hjemmesider, der er udformet til dette formål. Egregor Ransomware tager dog det næste skridt og fortæller sine ofre, at de indsamlede data vil blive lækket gennem massemedier, hvilket resulterer i klienter, konkurrenter og partnere i det berørte selskab vil vide om sikkerhedsbruddet.

Indtil videre er der ikke foretaget sådanne lækager af hackerne bag Egregor Ransomware, men de har et dybt websted, der sporer deres ofre i en virtuel 'hall of shame'. I øjeblikket er der tretten virksomheder noteret der. Blandt ofrene er GEFCO, et globalt logistikfirma, der for nylig har lidt et ransomware-angreb mod sine netværk. Egregor Ransomware ser ud til at være målrettet mod enheder fra hele verden, hvor berørte organisationer findes i Japan, Mexico, Saudi-Arabien, Tyskland, Italien og USA.

Instruktionerne efterladt af EgregorRansomware slettes som en tekstfil med navnet 'RECOVER-FILES.txt.' Der nævnes ikke noget specifikt beløb, men hackerne lover, at de ved betaling også inkluderer sikkerhedsanbefalinger til deres ofre. Teksten til løsesumnotatet lyder:

'| Hvad skete der? |

------------------

Dit netværk blev angrebet, dine computere og servere var LÅST,

Dine private data blev DOWNLOADED.

---------------------

| Hvad betyder det? |

----------------------

Det betyder, at snart massemedier, dine partnere og klienter VIDER om dit PROBLEM.

-------------------------

| Hvordan det kan undgås? |

--------------------------

For at undgå dette

For at undgå dette problem skal du KOMME MED OS senest inden for 3 DAGE og afslutte datagendannelse og misligholdelsesaftale.

-------------------------------------------

| Hvad hvis jeg ikke kontakter dig om 3 dage? |

------------------------------------------

Hvis du ikke kontakter os i de næste 3 DAGE, begynder vi DATA-offentliggørelsen.

-----------------------------

| Jeg kan klare det selv

-----------------------------

Det er din RETT, men i dette tilfælde vil alle dine data blive offentliggjort til offentlig BRUG.

-------------------------------

| Jeg frygter ikke dine trusler! |

-------------------------------

Det er ikke truslen, men algoritmen for vores handlinger.

Hvis du har hundreder af millioner af uønskede dollars, er der intet at frygte for dig.

Det er den nøjagtige mængde penge, du vil bruge til inddrivelse og udbetalinger på grund af PUBLIKATION.

--------------------------

| Du har overbevist mig! |

--------------------------

Så skal du kontakte os, der er få måder at gøre det på.

I. Anbefalet (den mest sikre metode)

a) Download en speciel TOR-browser: https://www.torproject.org/

b) Installer TOR-browseren

c) Åbn vores hjemmeside med LIVE CHAT i TOR-browseren: http: // egregor [redacted] .onion / [redacted]

d) Følg instruktionerne på denne side.

II. Hvis den første metode ikke er egnet til dig

a) Åbn vores hjemmeside med LIVE CHAT: https: // [redacted] .top / [redacted]

b) Følg instruktionerne på denne side.

Vores LIVE SUPPORT er klar til at HJÆLPE DIG på dette websted.

----------------------------------------

| Hvad får jeg i tilfælde af aftale |

----------------------------------------

Du FÅR fuld dekryptering af dine maskiner i netværket, FULD FILLISTE af downloadede data,

bekræftelse af downloadede data SLETNING fra vores servere, ANBEFALINGER til at sikre din netværks omkreds.

Og den fulde fortrolighed om hændelsen.

-------------------------------------------------- --------------------------------

Rediger ikke denne specielle tekniske blok, vi har brug for denne for at autorisere dig.

--- EGREGOR --- '

Teknisk information

Skærmbilleder og andet billede

Egregor Ransomware Skærmbilleder

Egregor Ransomware