Egregor Ransomware presenta una nueva técnica para obligar a las víctimas a pagar rescates

Los grupos de ransomware están encontrando activamente nuevas formas de presionar a las víctimas para que paguen su rescate. La técnica más reciente de esta búsqueda proviene de la Grupo de ransomware Egregor, qué comenzó a forzar la impresión de notas de rescate en todas las impresoras conectadas a la red comprometida. Esto haría que su ataque fuera ampliamente conocido, lo que obligaría a la víctima a pagar antes.

Nueva técnica de Egregor para lograr el éxito

Se espera que el grupo de ransomware Egregor, que comenzó a operar recientemente después de la caída del grupo Maze, crezca pronto. Esto se debe a que el grupo sigue nuevas técnicas y tiene como objetivo atacar objetivos de alto perfil. El ransomware Egregor comprometió a Barnes & Noble antes y Cencosud Esa semana.

Si bien el robo de datos y el compromiso de los sistemas se vuelven habituales, Egregor inició una nueva práctica para dar a conocer ampliamente su acto. Observando que pocas empresas ocultan que están siendo atacadas, ¡El ransomware Egregor está tomando hábilmente el control de todas las impresoras conectadas a la red comprometida e imprimiendo su nota de rescate desde ellas!

Esto terminaría publicitando ampliamente su ataque, que el que se muestra solo en los sistemas comprometidos. Esto se practicó en el ataque Cencosud a principios de esta semana, donde varias imprentas imprimieron automáticamente la misma nota de rescate una y otra vez.

BleepingComputadora afirma que esta característica adicional no viene con el malware ransomware, pero Egregor puede haber usado un script para tomar el control de las impresoras y hacer su trabajo. Aunque aún no se ha encontrado el script, se cree que pronto será adoptado por otros grupos de ransomware, si tiene éxito.

Después de todo, dar publicidad al ataque degradaría el valor de la víctima. Cualquier empresa que se sepa que es víctima de ransomware puede ver una caída en el precio de sus acciones, reputación y filtración de datos. Así, la mayoría de empresas esconden este acto para mantenerse a flote hasta que todo esté resuelto.