Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit.
Wenn am Point of Sale plötzlich die Lösegeldforderung auftaucht
Unternehmen die von Ransomware betroffen sind, wollen diese Information in der Regel für sich behalten. Zwar profitieren alle davon wenn Informationen über Angriffe ausgetauscht werden, doch an die Öffentlichkeit soll der Mangel an IT-Sicherheit in der eigenen Unternehmung nicht geraten. Die Ergregor Ransomware Gruppe macht es den Betroffenen zunehmend schwer, denn auf allen erreichbaren Druckern wird eine Lösegeldforderung gedruckt.
https://twitter.com/Irlenys/status/1327784305465188353
Seitenlange Ausdrucke auf den kleinen Registerkassen. Kunden die sich am Point of Sale aufhalten werden dieses ungewöhnliche Vorgehen mitkriegen. Es ist bisher nicht ganz klar, wie die Entwickler dieses Erpressungstrojaners die Drucker erreichen und den Druckauftrag absenden. Bleepingcomputer vermutet hinter dem eigentlichen Ransomware Angriff ein weiteres Skript, dass die Druckaufträge erstellt und versendet. Ein solches Skript ist jedoch noch nicht gefunden worden.
Die Ergregor Ransomware Gruppe zählt bereits namenhafte Opfer
Zu den Opfern der Ransomware zählen offenbar auch die Spieleentwickler Ubisoft und Crytek. Im Darknet wurden Daten veröffentlicht, die auf eine erfolgreiche Attacke schließen lassen. Wenn es nach den Angaben der Erpressungstruppe geht, konnten die vollständigen Daten von Crytek verschlüsselt werden. Ubisoft hingegen wurden “nur” Daten gestohlen. Dazu zählt jedoch auch der Quellcode kommender Computerspiele.
Der Schutz vor Ransomware wird immer wichtiger. Die steigenden Schäden durch eine digitale Lösegelderpressung werden nicht nur immer höher, die Kriminellen gehen auch laufend neue Wege. Sei es die Erschließung neuer Angriffsvektoren oder Strategien wie das Herunterladen von Daten, bevor diese verschlüsselt werden. Diese Maßnahme dient dem Zweck, das Opfer mit einem weiteren Punkt erpressen zu können: Wenn das Lösegeld nicht bezahlt wird, veröffentlichen die Kriminellen die Daten. Dies führt in der Regel zu einem Datenschutzproblem.