Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании. Эта тактика свидетельствует о том, что операторы шифровальщика, хорошо понимают: многие компании предпочли бы скрыть атаку даже от своих сотрудников, опасаясь, что новости об инциденте могут повлиять на их репутацию и цену акций.
Чтобы об атаке точно узнали все, а также с целью оказания давления на жертв, после атаки Egregor распечатывает вымогательские записки на всех доступных сетевых и локальных принтерах жертвы. Об этой тактике вымогатели мы рассказывали в прошлый раз, когда освещали атаку на компанию Cencosud, однако теперь журналисты увидели ее в действии.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
Как демонстрирует видео выше, послания хакеров распечатываются даже на кассовых чеках.
Издание отмечает, что за распечатывание записок с требованием выкупа отвечает не исполнительный файл малвари, для этого злоумышленники используют специальный скрипт, который в конце атаки запускает печать на всех доступных принтерах. При этом сам скрипт пока не попал в руки исследователей.
