Egregor Ransomware

Egregor Ransomware Descrizione

Egregor Ransomware Image

L'Egregor Ransomware è una nuova minaccia ransomware che, secondo la sicurezza informatica, i ricercatori potrebbero essere l'inizio di un'intera nuova famiglia di minacce. Di per sé, tuttavia, il codice di Egregor Ransomware sembra essere basato sul Sekhmet Ransomware con diverse somiglianze scoperte. Entrambe le minacce utilizzano chiamate API, funzioni, tecniche di offuscamento e stringhe simili come % Greetings2target% . Alcune stringhe hanno subito modifiche minori, ad esempio %sekhmet_data% è diventato % egregor_data% . Il nome della nuova minaccia ha connotazioni occulte e indica un'entità non fisica distinta che nasce da un gruppo collettivo di persone. Gli hacker potrebbero considerare il loro gruppo come una tale entità.

Le vittime sono minacciate da fughe di dati "mass-media"

Mentre, per la maggior parte, Egregor opera come una tipica minaccia ransomware, include anche una notevole rotazione sulla formula. Sono iniziate alcune moderne minacce ransomware, inclusa l'esfiltrazione di dati nelle loro attività. I dati raccolti vengono utilizzati come meccanismo di estorsione aggiuntivo con i vari criminali che minacciano di rilasciarli sui loro vari siti Web creati a tale scopo. Il ransomware Egregor, tuttavia, fa il passo successivo e dice alle sue vittime che i dati raccolti saranno trapelati attraverso i mass-media, con la conseguenza che i clienti, i concorrenti ei partner dell'azienda interessata saranno a conoscenza della violazione della sicurezza.

Finora nessuna fuga di questo tipo è stata effettuata dagli hacker dietro Egregor Ransomware, ma hanno un sito web profondo che traccia le loro vittime in una "sala della vergogna" virtuale. Per il momento vi sono elencate tredici società. Tra le vittime c'è GEFCO, una società di logistica globale che ha recentemente subito un attacco ransomware contro le sue reti. Il ransomware Egregor sembra prendere di mira entità di tutto il mondo, con organizzazioni interessate che si trovano in Giappone, Messico, Arabia Saudita, Germania, Italia e Stati Uniti.

Le istruzioni lasciate da EgregorRansomware vengono rilasciate come file di testo denominato "RECOVER-FILES.txt". Non viene menzionata alcuna somma specifica, ma gli hacker promettono che al momento del pagamento includeranno anche raccomandazioni di sicurezza per le loro vittime. Il testo della richiesta di riscatto recita:

'| Quello che è successo? |

------------------

La tua rete è stata ATTACCATA, i tuoi computer e server sono stati BLOCCATI,

I tuoi dati privati sono stati SCARICATI.

---------------------

| Cosa significa? |

----------------------

Significa che presto i mass media, i tuoi partner e clienti SAPRANNO del tuo PROBLEMA.

-------------------------

| Come può essere evitato? |

--------------------------

Per evitare ciò,

Per evitare questo problema, CONTATTACI entro e non oltre 3 GIORNI e concludi l'ACCORDO per il recupero dei dati e la risoluzione delle violazioni.

-------------------------------------------

| E se non ti contatto entro 3 giorni? |

------------------------------------------

Se non ci contatti nei prossimi 3 GIORNI inizieremo la pubblicazione dei DATI.

-----------------------------

| Posso gestirlo da solo |

-----------------------------

È un tuo DIRITTO, ma in questo caso tutti i tuoi dati saranno pubblicati per USO pubblico.

-------------------------------

| Non ho paura delle tue minacce! |

-------------------------------

Questa non è la minaccia, ma l'algoritmo delle nostre azioni.

Se hai centinaia di milioni di dollari NON DESIDERATI, non c'è nulla da TEMERE per te.

Questo è l'IMPORTO ESATTO che spenderai per il recupero e i pagamenti a causa della PUBBLICAZIONE.

--------------------------

| Mi hai convinto! |

--------------------------

Allora devi CONTATTARCI, ci sono pochi modi per farlo.

I. Consigliato (il metodo più sicuro)

a) Scarica uno speciale browser TOR: https://www.torproject.org/

b) Installa il browser TOR

c) Apri il nostro sito web con LIVE CHAT nel browser TOR: http: // egregor [redacted] .onion / [redacted]

d) Segui le istruzioni in questa pagina.

II. Se il primo metodo non è adatto a te

a) Apri il nostro sito web con LIVE CHAT: https: // [redacted] .top / [redacted]

b) Segui le istruzioni in questa pagina.

Il nostro SUPPORTO IN DIRETTA è pronto ad AIUTARVI su questo sito.

----------------------------------------

| Cosa riceverò in caso di accordo |

----------------------------------------

OTTERRETE il DECRITTOZIONE completo delle vostre macchine nella rete, ELENCO FILE COMPLETO dei dati scaricati,

conferma dei dati scaricati CANCELLAZIONE dai nostri server, RACCOMANDAZIONI per la messa in sicurezza del tuo perimetro di rete.

E la PIENA RISERVATEZZA SUGLI INCIDENTI.

-------------------------------------------------- --------------------------------

Non oscurare questo blocco tecnico speciale, ne abbiamo bisogno per autorizzarti.

--- EGREGOR --- '

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.