Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit.
Wenn am Point of Sale plötzlich die Lösegeldforderung auftaucht
Unternehmen die von Ransomware betroffen sind, wollen diese Information in der Regel für sich behalten. Zwar profitieren alle davon wenn Informationen über Angriffe ausgetauscht werden, doch an die Öffentlichkeit soll der Mangel an IT-Sicherheit in der eigenen Unternehmung nicht geraten. Die Ergregor Ransomware Gruppe macht es den Betroffenen zunehmend schwer, denn auf allen erreichbaren Druckern wird eine Lösegeldforderung gedruckt.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
Seitenlange Ausdrucke auf den kleinen Registerkassen. Kunden die sich am Point of Sale aufhalten werden dieses ungewöhnliche Vorgehen mitkriegen. Es ist bisher nicht ganz klar, wie die Entwickler dieses Erpressungstrojaners die Drucker erreichen und den Druckauftrag absenden. Bleepingcomputer vermutet hinter dem eigentlichen Ransomware Angriff ein weiteres Skript, dass die Druckaufträge erstellt und versendet. Ein solches Skript ist jedoch noch nicht gefunden worden.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Die Ergregor Ransomware Gruppe zählt bereits namenhafte Opfer
Zu den Opfern der Ransomware zählen offenbar auch die Spieleentwickler Ubisoft und Crytek. Im Darknet wurden Daten veröffentlicht, die auf eine erfolgreiche Attacke schließen lassen. Wenn es nach den Angaben der Erpressungstruppe geht, konnten die vollständigen Daten von Crytek verschlüsselt werden. Ubisoft hingegen wurden „nur“ Daten gestohlen. Dazu zählt jedoch auch der Quellcode kommender Computerspiele.
Der Schutz vor Ransomware wird immer wichtiger. Die steigenden Schäden durch eine digitale Lösegelderpressung werden nicht nur immer höher, die Kriminellen gehen auch laufend neue Wege. Sei es die Erschließung neuer Angriffsvektoren oder Strategien wie das Herunterladen von Daten, bevor diese verschlüsselt werden. Diese Maßnahme dient dem Zweck, das Opfer mit einem weiteren Punkt erpressen zu können: Wenn das Lösegeld nicht bezahlt wird, veröffentlichen die Kriminellen die Daten. Dies führt in der Regel zu einem Datenschutzproblem.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.