Offensive Services

Egregor Ransomware – wenn der eigene Drucker einen erpresst!

Aktualisiert am

Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit.

Wenn am Point of Sale plötzlich die Lösegeldforderung auftaucht

Unternehmen die von Ransomware betroffen sind, wollen diese Information in der Regel für sich behalten. Zwar profitieren alle davon wenn Informationen über Angriffe ausgetauscht werden, doch an die Öffentlichkeit soll der Mangel an IT-Sicherheit in der eigenen Unternehmung nicht geraten. Die Ergregor Ransomware Gruppe macht es den Betroffenen zunehmend schwer, denn auf allen erreichbaren Druckern wird eine Lösegeldforderung gedruckt.

https://twitter.com/Irlenys/status/1327784305465188353

Seitenlange Ausdrucke auf den kleinen Registerkassen. Kunden die sich am Point of Sale aufhalten werden dieses ungewöhnliche Vorgehen mitkriegen. Es ist bisher nicht ganz klar, wie die Entwickler dieses Erpressungstrojaners die Drucker erreichen und den Druckauftrag absenden. Bleepingcomputer vermutet hinter dem eigentlichen Ransomware Angriff ein weiteres Skript, dass die Druckaufträge erstellt und versendet. Ein solches Skript ist jedoch noch nicht gefunden worden.

Die Ergregor Ransomware Gruppe zählt bereits namenhafte Opfer

Zu den Opfern der Ransomware zählen offenbar auch die Spieleentwickler Ubisoft und Crytek. Im Darknet wurden Daten veröffentlicht, die auf eine erfolgreiche Attacke schließen lassen. Wenn es nach den Angaben der Erpressungstruppe geht, konnten die vollständigen Daten von Crytek verschlüsselt werden. Ubisoft hingegen wurden “nur” Daten gestohlen. Dazu zählt jedoch auch der Quellcode kommender Computerspiele.

Der Schutz vor Ransomware wird immer wichtiger. Die steigenden Schäden durch eine digitale Lösegelderpressung werden nicht nur immer höher, die Kriminellen gehen auch laufend neue Wege. Sei es die Erschließung neuer Angriffsvektoren oder Strategien wie das Herunterladen von Daten, bevor diese verschlüsselt werden. Diese Maßnahme dient dem Zweck, das Opfer mit einem weiteren Punkt erpressen zu können: Wenn das Lösegeld nicht bezahlt wird, veröffentlichen die Kriminellen die Daten. Dies führt in der Regel zu einem Datenschutzproblem.

Steigende Lösegeldforderungen für die Entschlüsselung von Daten.
Steigende Lösegeldforderungen für die Entschlüsselung von Daten. (Quelle: coveware.com)
Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.