Egregor Ransomware

Descrição do Egregor Ransomware

Egregor Ransomware Image

O Egregor Ransomware é uma nova ameaça de ransomware que, de acordo com a cibersegurança, os pesquisadores podem ser o início de uma nova família de ameaças. Por si só, no entanto, o código do Egregor Ransomware parece ser baseado no Sekhmet Ransomware com várias semelhanças sendo descobertas. Ambas as ameaças empregam chamadas de API, funções, técnicas de ofuscação e strings semelhantes, como % Greetings2target% . Algumas strings passaram por pequenas alterações - por exemplo, %sekhmet_data% tornou-se % egregor_data% . O nome da nova ameaça tem conotações ocultas e significa uma entidade não física distinta que surge de um grupo coletivo de pessoas. Os hackers podem estar considerando seu grupo como uma entidade.

Vítimas são Ameaçadas por Vazamentos de Dados pela 'Mídia em Massa'

Embora, na maior parte, o Egregor opere como uma ameaça típica de ransomware, ele também inclui uma variação considerável na fórmula. Várias ameaças de ransomware modernos começaram, incluindo exfiltração de dados em suas atividades. Os dados coletados são usados como um mecanismo adicional de extorsão, com vários criminosos ameaçando divulgá-los em seus diversos sites criados para esse fim. O Egregor Ransomware, no entanto, dá o próximo passo e diz às suas vítimas que os dados coletados vazarão pela mídia de massa, resultando em clientes, concorrentes e parceiros da empresa afetada saber sobre a violação de segurança.

Até agora, nenhum tipo de vazamento foi realizado pelos hackers por trás do Egregor Ransomware, mas eles têm um site profundo que rastreia suas vítimas em um 'corredor da vergonha' virtual. No momento, treze empresas estão listadas lá. Entre as vítimas está a GEFCO, uma empresa de logística global que recentemente sofreu um ataque de ransomware contra suas redes. O Egregor Ransomware parece ter como alvo entidades de todo o mundo, com organizações afetadas sendo encontradas no Japão, México, Arábia Saudita, Alemanha, Itália e os EUA.

As instruções deixadas pelo EgregorRansomware são eliminadas como um arquivo de texto denominado 'RECOVER-FILES.txt.' Nenhuma quantia específica é mencionada, mas os hackers prometem que, mediante o pagamento, eles também incluirão recomendações de segurança para suas vítimas. O texto da nota de resgate diz:

'| O que aconteceu? |

------------------

Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,

Seus dados privados foram BAIXADOS.

---------------------

| O que isso significa? |

----------------------

Significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.

-------------------------

| Como isso pode ser evitado? |

--------------------------

Para evitar isso,

Para evitar esse problema, você deve ENTRAR CONNOSCO em até 3 DIAS e concluir a recuperação de dados e o CONTRATO de solução de violação.

-------------------------------------------

| E se eu não entrar em contato com você em 3 dias? |

------------------------------------------

Caso não nos contacte nos próximos 3 DIAS iniciaremos a publicação dos DADOS.

-----------------------------

| Eu posso cuidar disso sozinho |

-----------------------------

É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.

-------------------------------

| Não temo suas ameaças! |

-------------------------------

Essa não é a ameaça, mas o algoritmo de nossas ações.

Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.

Essa é a QUANTIA EXATA de dinheiro que você gastará para recuperação e pagamentos devido à PUBLICAÇÃO.

--------------------------

| Você me convenceu! |

--------------------------

Então você precisa nos CONTATAR, existem algumas maneiras de fazer isso.

I. Recomendado (o método mais seguro)

a) Baixe um navegador TOR especial: https://www.torproject.org/

b) Instale o navegador TOR

c) Abra nosso site com LIVE CHAT no navegador TOR: http: // egregor [redigido] .onion / [redigido]

d) Siga as instruções nesta página.

II. Se o primeiro método não for adequado para você

a) Abra nosso site com CHAT AO VIVO: https: // [editado] .top / [editado]

b) Siga as instruções nesta página.

Nosso SUPORTE AO VIVO está pronto para AJUDÁ-LO neste site.

----------------------------------------

| O que vou receber em caso de acordo |

----------------------------------------

VOCÊ OBTERÁ DESCRIPTOGRAFIA COMPLETA DE SUAS MÁQUINAS NA REDE, LISTAGEM COMPLETA DE ARQUIVOS de dados baixados

confirmação dos dados baixados DELEÇÃO de nossos servidores, RECOMENDAÇÕES para proteger o perímetro da sua rede.

E a CONFIDENCIALIDADE TOTAL SOBRE O INCIDENTE.

-------------------------------------------------- --------------------------------

Não edite este bloqueio técnico especial, precisamos disso para autorizá-lo.

--- EGREGOR --- '

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.