勒索软件Egregor通过打印机打印勒索信息
近期,总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击,影响了旗下商店的正常服务。Cencosud 是拉丁美洲最大的零售公司之一,拥有超过 14 万员工,在 2019 年的营收为 150 亿美元。Cencosud 在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各式各样的商店,包括在巴黎也开有百货商店。
周末,Cencosud 遭受了勒索软件的攻击,该攻击对整个零售商店中的设备进行了加密,并且影响了公司的正常运营。其中一家位于布宜诺斯艾利斯的商店打出了显著的标语,提醒顾客由于技术问题,暂不接受 Cencosud 信用 卡付款、不接受退货或者网上下单。
发起勒索的幕后黑手
根据勒索信息判断,攻击是由 Egregor 勒索软件发起的,并在针对 Cencosud 域:
Egregor 是一种勒索软件即服务,从 9 月中旬开始运营。由于 Maze 退出江湖,许多原来与 Maze 合作的攻击者开始转向与 Egregor 合作。
打印勒索信息
据知情人士透露,智利和阿根廷的许多商店的打印机都在设备被加密后开始打印勒索信息。
Egregor 会在完成加密后自动将勒索信息发送到连接的打印机中。整个网络如果失陷,有可能会打印出成千上万份勒索信息。
勒索信息中并未指明 Egregor 是否窃取了未加密文件,但是其有过窃取数据的先例。