Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа

Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании. Эта тактика свидетельствует о том, что операторы шифровальщика, хорошо понимают: многие компании предпочли бы скрыть атаку даже от своих сотрудников, опасаясь, что новости об инциденте могут повлиять на их репутацию и цену акций.

Чтобы об атаке точно узнали все, а также с целью оказания давления на жертв, после атаки Egregor распечатывает вымогательские записки на всех доступных сетевых и локальных принтерах жертвы.  Об этой тактике вымогатели мы рассказывали в прошлый раз, когда освещали атаку на компанию Cencosud, однако теперь журналисты увидели ее в действии.

Как демонстрирует видео выше, послания хакеров распечатываются даже на кассовых чеках.

Издание отмечает, что за распечатывание записок с требованием выкупа отвечает не исполнительный файл малвари, для этого злоумышленники используют специальный скрипт, который в конце атаки запускает печать на всех доступных принтерах. При этом сам скрипт пока не попал в руки исследователей.

Источник: https://xakep.ru/2020/11/20/egregor-printing/