Durante los últimos meses apareció una nueva variante de ransomware causando estragos en compañías de todo el mundo. Los operadores de Egregor han empleado novedosos enfoques para captar la atención de las víctimas y forzar el pago del rescate.
Para evitar que los problemas crezcan, muchas de las organizaciones que sufren ataques de ransomware prefieren ocultar el incidente, por lo que muchas veces ni siquiera sus empleados están al tanto de esta situación, aunque la discreción no es algo que siempre se cumpla.
Los operadores de Egregor han comenzado a forzar las impresoras de las organizaciones afectadas, imprimiendo repetidamente la nota de rescate en todos los dispositivos conectados a la red comprometida. Esto ha sido confirmado después de que los operadores de esta variante de malware atacaran las redes de la compañía minorista Cencosud.
Como podemos apreciar en la imagen de arriba, esta es la misma nota de rescate impresa por los dispositivos comprometidos conectados a la red atacada.
Un grupo de especialistas pudo confirmar que no es el ejecutable del ransomware el que realiza la impresión de las notas de rescate, sino que los actores de amenazas utilizan un script al final de un ataque para imprimir notas de rescate en todas las impresoras disponibles. Esta secuencia de comandos aún no se ha encontrado.
La investigación sigue en curso, aunque es muy probable que esta práctica siga activa en los ataques de Egregor.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.