Egregor Ransomware

Egregor Ransomware Kirjeldus

Egregori lunavara on uus lunavara oht, mida küberturvalisuse järgi võiksid teadlased olla uue ohuperekonna algus. Omaette näib aga, et Egregor Ransomware kood põhineb Sekhmet Ransomware'il, millel on mitmeid sarnasusi. Mõlemad ohud kasutavad sarnaseid API-kõnesid, funktsioone, hägustustehnikaid ja stringe, näiteks % Greetings2target% . Mõnes stringis on toimunud väikesed muudatused - näiteks %sekhmet_data% on muutunud % egregor_data% . Uue ohu nimi omab varjatud varjundeid ja tähendab selget mittefüüsilist üksust, mis tuleneb inimeste kollektiivsest rühmast. Häkkerid võivad pidada oma gruppi selliseks üksuseks.

Ohvreid ähvardatakse massimeedia andmekogudega

Ehkki enamasti tegutseb Egregor tüüpilise lunavara ohuna, sisaldab see valemis ka märkimisväärset pöörlemist. Alustanud on üsna palju tänapäevaseid lunavaraohte, sealhulgas nende tegevustesse andmete väljafiltratsioon. Kogutud andmeid kasutatakse täiendava väljapressimismehhanismina, kus erinevad kurjategijad ähvardavad neid avaldada oma selleks loodud veebisaitidel. Egregor Ransomware teeb aga järgmise sammu ja ütleb oma ohvritele, et kogutud andmed lekitatakse massiteabevahendite kaudu, mille tulemusel saavad mõjutatud ettevõtte kliendid, konkurendid ja partnerid turvarikkumisest teada.

Siiani pole Egregor Ransomware taga olevad häkkerid selliseid lekkeid teinud, kuid neil on siiski sügav veebisait, mis jälgib nende ohvreid virtuaalses "häbisaalis". Praegu on seal noteeritud kolmteist ettevõtet. Ohvrite seas on ülemaailmne logistikaettevõte GEFCO, kes hiljuti oma võrkude vastu ründas lunavara rünnakut. Egregor Ransomware näib olevat suunatud üksustele üle kogu maailma, mõjutatud organisatsioone leidub Jaapanis, Mehhikos, Saudi Araabias, Saksamaal, Itaalias ja USA-s.

EgregorRansomware jäetud juhised visatakse tekstifailina nimega 'RECOVER-FILES.txt'. Konkreetset summat ei mainita, kuid häkkerid lubavad, et maksmise korral lisavad nad ohvritele ka turvasoovitused. Lunaraha märkuse tekst on järgmine:

'| Mis juhtus? |

------------------

Teie võrku rünnati, teie arvutid ja serverid olid LUKUSTATUD,

Teie isiklikud andmed laaditi alla.

---------------------

| Mida see tähendab? |

----------------------

See tähendab, et peagi SAAVAD Teie probleemist teada massimeedia, teie partnerid ja kliendid.

-------------------------

| Kuidas saab seda vältida? |

--------------------------

Selle vältimiseks

Selle probleemi vältimiseks peate hiljemalt 3 PÄEVA jooksul meiega ühendust võtma ja sõlmima andmete taastamise ja rikkumiste parandamise LEPING.

-------------------------------------------

| Mis siis, kui ma ei võta teiega ühendust 3 päeva pärast? |

------------------------------------------

Kui te ei võta meiega ühendust järgmise kolme päeva jooksul, alustame DATA avaldamist.

-----------------------------

| Saan sellega ise hakkama

-----------------------------

See on teie ÕIGUS, kuid sel juhul avaldatakse kõik teie andmed avalikuks kasutamiseks.

-------------------------------

| Ma ei karda teie ähvardusi! |

-------------------------------

See pole oht, vaid meie tegevuse algoritm.

Kui teil on sadu miljoneid soovimatuid dollareid, pole teie jaoks midagi karta.

See on TÄPSET summat, mida kulutate PUBLICATION'i tõttu taastamiseks ja väljamakseteks.

--------------------------

| Sa oled mind veennud! |

--------------------------

Siis peate meiega ühendust võtma, selleks on vähe võimalusi.

I. Soovitatav (kõige turvalisem meetod)

a) Laadige alla spetsiaalne TOR-brauser: https://www.torproject.org/

b) Installige brauser TOR

c) Avage meie veebileht TOR-brauseris LIVE CHAT-iga: http: // egregor [redacted] .onion / [redacted]

d) Järgige sellel lehel olevaid juhiseid.

II. Kui esimene meetod teile ei sobi

a) Avage meie veebisait LIVE CHAT-iga: https: // [redacted] .top / [redacted]

b) Järgige sellel lehel olevaid juhiseid.

Meie LIVE TUGI on sellel veebisaidil Teile abiks.

----------------------------------------

| Mida saan kokkuleppe korral |

----------------------------------------

SAATE võrgus oma masinate täieliku dekrüptimise, TÄIELIK FILE LOETELU allalaaditud andmetest,

allalaaditud andmete kinnitamine KUSTUTAMINE meie serveritest, SOOVITUSED teie võrgu perimeetri turvamiseks.

Ja TÄIELIK KONFIDENTSIAALSUS JUHTUMISE KOHTA.

-------------------------------------------------- --------------------------------

Ärge redigeerige seda spetsiaalset tehnilist plokki, vajame seda teie volitamiseks.

--- EGREGOR --- '

Tehniline informatsioon

Ekraanipildid ja muud pildid

Egregor Ransomware ekraanipilti

Egregor Ransomware