Egregor Ransomware

Egregor Ransomware Opis

Egregor Ransomware Image

Egregor Ransomware nova je ransomware prijetnja koja bi, prema cyber sigurnosti, istraživači mogli biti početak cijele nove obitelji prijetnji. Međutim, čini se da se kôd Egregora Ransomware zasniva na Sekhmet Ransomwareu s nekoliko otkrivenih sličnosti. Obje prijetnje koriste slične API pozive, funkcije, tehnike zamagljivanja i nizove poput % Greetings2target% . Neki su nizovi pretrpjeli manje promjene - na primjer, %sekhmet_data% postao je % egregor_data% . Ime nove prijetnje ima okultne konotacije i znači zasebnu nefizičku cjelinu koja proizlazi iz kolektivne skupine ljudi. Hakeri možda smatraju da je njihova skupina takav entitet.

Žrtvama se prijeti curenjem podataka 'Masovnih medija'

Iako Egregor većinom djeluje kao tipična prijetnja ransomware-u, on također uključuje značajan pomak u formuli. Pokrenulo se nekoliko modernih prijetnji ransomwareom, uključujući širenje podataka u njihove aktivnosti. Prikupljeni podaci koriste se kao dodatni mehanizam iznude kod različitih kriminalaca koji ih prijete objavljivanjem na svojim raznim web stranicama izrađenim u tu svrhu. Međutim, Egregor Ransomware poduzima sljedeći korak i poručuje žrtvama da će prikupljeni podaci procuriti putem masovnih medija što će dovesti do toga da će klijenti, konkurenti i partneri pogođene tvrtke znati za narušavanje sigurnosti.

Do sada hakeri iza Egregora Ransomwarea nisu provodili takva curenja, ali oni imaju duboku web stranicu koja prati njihove žrtve u virtualnoj 'dvorani srama'. Trenutno je tamo popisano trinaest tvrtki. Među žrtvama je i GEFCO, globalna logistička tvrtka koja je nedavno pretrpjela ransomware napad na svoje mreže. Čini se da Egregor Ransomware cilja subjekte iz cijelog svijeta, a pogođene organizacije nalaze se u Japanu, Meksiku, Saudijskoj Arabiji, Njemačkoj, Italiji i SAD-u.

Upute koje je ostavio EgregorRansomware ispuštaju se kao tekstualna datoteka pod nazivom 'RECOVER-FILES.txt'. Ne spominje se određena svota, ali hakeri obećavaju da će nakon uplate uključiti i sigurnosne preporuke za svoje žrtve. Tekst napomene o otkupnini glasi:

'| Što se dogodilo? |

------------------

Mreža je bila NAPADANA, računala i poslužitelji zaključani,

Vaši su privatni podaci PREUZETI.

---------------------

| Što to znači? |

----------------------

To znači da će uskoro masovni mediji, vaši partneri i klijenti ZNATI o vašem PROBLEMU.

-------------------------

| Kako se to može izbjeći? |

--------------------------

Da bi se to izbjeglo,

Da biste izbjegli ovaj problem, DOĐITE U DODIR S NAMA najkasnije u roku od 3 DANA i zaključiti UGOVOR O oporavku podataka i utvrđivanju kršenja.

-------------------------------------------

| Što ako vas ne kontaktiram za 3 dana? |

------------------------------------------

Ako nas ne kontaktirate u sljedeća 3 DANA, započet ćemo s objavljivanjem PODATAKA.

-----------------------------

| Mogu to riješiti sam |

-----------------------------

To je vaše PRAVO, ali u ovom će slučaju svi vaši podaci biti objavljeni za javnu UPORABU.

-------------------------------

| Ne bojim se vaših prijetnji! |

-------------------------------

To nije prijetnja, već algoritam našeg djelovanja.

Ako imate stotine milijuna NEŽELJENIH dolara, za vas se nema čega plašiti.

To je TOČAN IZNOS novca koji ćete potrošiti za oporavak i isplate zbog PUBLIKACIJE.

--------------------------

| Uvjerili ste me! |

--------------------------

Tada se MORATE OBRATITI NAM, postoji nekoliko načina za to.

I. Preporučeno (najsigurnija metoda)

a) Preuzmite poseban TOR preglednik: https://www.torproject.org/

b) Instalirajte TOR preglednik

c) Otvorite našu web stranicu s LIVE CHAT u pregledniku TOR: http: // egregor [redigovano] .onion / [redigovano]

d) Slijedite upute na ovoj stranici.

II. Ako vam prva metoda nije prikladna

a) Otvorite našu web stranicu LIVE CHAT: https: // [redigovano] .top / [redigovano]

b) Slijedite upute na ovoj stranici.

Naša PODRŠKA UŽIVO spremna je VAM POMOĆI na ovoj web stranici.

----------------------------------------

| Što ću dobiti u slučaju dogovora |

----------------------------------------

DOBIT ĆETE POTPUNU DEKRIPACIJU svojih strojeva u mreži, POPUNU POPISA preuzetih podataka,

potvrda preuzetih podataka IZBRIŠENJE s naših poslužitelja, PREPORUKE za zaštitu mrežnog perimetra.

I PUNA POVJERLJIVOST O NESREĆI.

-------------------------------------------------- --------------------------------

Nemojte redaktirati ovaj specijalni tehnički blok, to nam treba da bismo vas ovlastili.

--- EGREGOR --- '

Ostavite odgovor

Molimo NE koristite ovaj sustav komentara za pitanja podrške i naplate. Za zahtjeve za tehničku podršku SpyHunter izravno kontaktirajte naš tim za tehničku podršku otvaranjem ulaznice za korisničku podršku putem vašeg SpyHunter. Za probleme s naplatom pogledajte našu stranicu "Pitanja s naplatom ili problemi? Za opće upite (pritužbe, pravni, tisak, marketing, autorska prava) posjetite našu stranicu "Pitanja i povratne informacije".


HTML nije dopušten.