Egregor Ransomware

Egregor Ransomware Kuvaus

Egregor Ransomware Image

Egregor Ransomware on uusi ransomware-uhka, joka kyberturvallisuuden mukaan tutkijat voivat olla alku kokonaan uudelle uhkaryhmälle. Yksinään Egregor Ransomware -koodi näyttää kuitenkin perustuvan Sekhmet Ransomware -ohjelmaan, jossa on useita yhtäläisyyksiä. Molemmat uhkat käyttävät samanlaisia API-kutsuja, toimintoja, hämärtymistekniikoita ja merkkijonoja, kuten % Greetings2target% . Joissakin merkkijonoissa on tapahtunut pieniä muutoksia - esimerkiksi %sekhmet_data% on tullut % egregor_data% . Uuden uhkan nimellä on okkulttisia merkityksiä ja se tarkoittaa erillistä ei-fyysistä kokonaisuutta, joka syntyy kollektiivisesta ihmisryhmästä. Hakkerit saattavat pitää ryhmäänsä tällaisena kokonaisuutena.

Uhreja uhkaavat "joukkoviestimet" tietovuodot

Vaikka Egregor toimii suurimmaksi osaksi tyypillisenä ransomware-uhkana, se sisältää myös huomattavan pyörityksen kaavalle. Melko monta nykyaikaista ransomware-uhkaa on alkanut, mukaan lukien tietojen suodattaminen heidän toimintaansa. Kerättyjä tietoja käytetään ylimääräisenä kiristysmekanismina, jossa eri rikolliset uhkaavat julkaista sen eri tätä tarkoitusta varten suunnitelluilla verkkosivuillaan. Egregor Ransomware kuitenkin ottaa seuraavan askeleen ja kertoo uhreilleen, että kerätyt tiedot vuotavat joukkotiedotusvälineiden kautta, jolloin asianomaisen yrityksen asiakkaat, kilpailijat ja kumppanit tietävät tietoturvaloukkauksesta.

Tähän mennessä Egregor Ransomware -ohjelman takana olleet hakkerit eivät ole tehneet tällaisia vuotoja, mutta heillä on kuitenkin syvä verkkosivusto, joka seuraa uhrejaan virtuaalisessa "häpeän salissa". Tällä hetkellä siellä on listattu 13 yritystä. Uhrien joukossa on GEFCO, globaali logistiikkayritys, joka on äskettäin kokenut lunnasohjelmahyökkäyksen verkkojaan vastaan. Egregor Ransomware näyttää kohdistavan yksiköitä kaikkialta maailmasta, ja kärsiviä organisaatioita löytyy Japanista, Meksikosta, Saudi-Arabiasta, Saksasta, Italiasta ja Yhdysvalloista.

EgregorRansomware-ohjelman jättämät ohjeet pudotetaan tekstitiedostoksi nimeltä RECOVER-FILES.txt. Mitään tiettyä summaa ei mainita, mutta hakkerit lupaavat, että maksamisen yhteydessä ne sisältävät myös turvallisuussuosituksia uhreilleen. Lunnaita koskevan huomautuksen teksti kuuluu:

"| Mitä tapahtui? |

------------------

Verkkosi hyökkäsi, tietokoneesi ja palvelimesi olivat LUKITTU,

Yksityiset tietosi ladattiin.

---------------------

| Mitä se tarkoittaa? |

----------------------

Se tarkoittaa, että pian tiedotusvälineet, kumppanisi ja asiakkaasi TUNNUSTAVAT ONGELMASI.

-------------------------

| Kuinka se voidaan välttää? |

--------------------------

Tämän välttämiseksi

Tämän ongelman välttämiseksi sinun tulee TUTUSTU MEIDÄN viimeistään 3 PÄIVÄN kuluessa ja tehdä tietojen palauttamista ja rikkomusten korjaamista koskeva SOPIMUS.

-------------------------------------------

| Entä jos en ota sinuun yhteyttä 3 päivässä? |

------------------------------------------

Jos et ota meihin yhteyttä seuraavien kolmen päivän aikana, aloitamme DATA-julkaisun.

-----------------------------

| Pystyn käsittelemään sen itse |

-----------------------------

Se on OIKEUSI, mutta tässä tapauksessa kaikki tietosi julkaistaan julkiseen KÄYTTÖÖN.

-------------------------------

| En pelkää uhkiasi! |

-------------------------------

Se ei ole uhka, vaan toimintamme algoritmi.

Jos sinulla on satoja miljoonia ei-toivottuja dollareita, sinulle ei ole mitään pelättävää.

Tämä on TARKKA SUMMA rahaa, jonka kulutat palautukseen ja maksuihin JULKAISUN vuoksi.

--------------------------

| Olet vakuuttanut minut! |

--------------------------

Sitten sinun täytyy ottaa meihin yhteyttä, siihen on muutama tapa.

I.Suosittu (turvallisin menetelmä)

a) Lataa erityinen TOR-selain: https://www.torproject.org/

b) Asenna TOR-selain

c) Avaa verkkosivustomme LIVE CHAT -palvelun avulla TOR-selaimessa: http: // egregor [redacted] .onion / [redacted]

d) Noudata tällä sivulla olevia ohjeita.

II. Jos ensimmäinen menetelmä ei sovi sinulle

a) Avaa verkkosivustomme LIVE CHAT: lla: https: // [redacted] .top / [redacted]

b) Noudata tällä sivulla olevia ohjeita.

LIVE TUKI on valmis auttamaan sinua tällä verkkosivustolla.

----------------------------------------

| Mitä saan sopimuksesta |

----------------------------------------

SAAT TÄYDELLISEN KOKOAMISEN koneistasi verkossa, TÄYDELLINEN LUETTELO ladatuista tiedoista,

vahvistus ladatuista tiedoista POISTAMINEN palvelimiltamme, SUOSITUKSET verkon kehän suojaamiseksi.

Ja TÄYDELLINEN LUOTTAMUKSELLISUUS TAPAHTUMISTA.

-------------------------------------------------- --------------------------------

Älä muokkaa tätä erityistä teknistä lohkoa, tarvitsemme tämän valtuuttamaan sinut.

--- EGREGOR --- '

Jätä vastaus

ÄLÄ käytä tätä kommenttijärjestelmää tuki tai laskutuskysymyksiin. Jos haluat SpyHunter-teknisen tuen pyynnöt, ota yhteyttä suoraan teknisen tukitiimimme avaamalla asiakastukilippu SpyHunter-palvelun kautta. Katso laskutusongelmat “Laskutuskysymykset vai ongelmat” sivultamme. Yleiset tiedustelut (valitukset, oikeudelliset, lehdistö, markkinointi, tekijänoikeudet) ovat " Tiedustelut ja Palaute" sivulla.


HTML is not allowed.