Egregor ransomware

Egregor ransomware Descripción

Egregor Ransomware es una nueva amenaza de ransomware que, según la ciberseguridad, los investigadores podrían ser el comienzo de una nueva familia de amenazas. Sin embargo, por sí solo, el código de Egregor Ransomware parece estar basado en Sekhmet Ransomware y se han descubierto varias similitudes. Ambas amenazas emplean llamadas, funciones, técnicas de ofuscación y cadenas de API similares, como % Greetings2target% . Algunas cadenas han sufrido cambios menores, por ejemplo, %sekhmet_data% se ha convertido en % egregor_data% . El nombre de la nueva amenaza tiene connotaciones ocultas y significa una entidad no física distinta que surge de un grupo colectivo de personas. Los piratas informáticos podrían estar considerando que su grupo es una entidad de ese tipo.

Las víctimas están amenazadas con fugas de datos de los 'medios de comunicación'

Si bien, en su mayor parte, Egregor opera como una amenaza de ransomware típica, también incluye un giro considerable en la fórmula. Han comenzado bastantes amenazas modernas de ransomware, incluida la exfiltración de datos en sus actividades. Los datos recopilados se utilizan como un mecanismo de extorsión adicional y los diversos delincuentes amenazan con publicarlos en sus diversos sitios web diseñados para tal fin. Sin embargo, Egregor Ransomware da el siguiente paso y les dice a sus víctimas que los datos recopilados se filtrarán a través de los medios de comunicación, lo que hará que los clientes, competidores y socios de la empresa afectada se enteren de la violación de seguridad.

Hasta ahora, los piratas informáticos detrás del Egregor Ransomware no han realizado tales filtraciones, pero tienen un sitio web profundo que rastrea a sus víctimas en un virtual 'salón de la vergüenza'. Por el momento, allí figuran trece empresas. Entre las víctimas se encuentra GEFCO, una empresa de logística global que recientemente sufrió un ataque de ransomware contra sus redes. El Egregor Ransomware parece estar dirigido a entidades de todo el mundo, y las organizaciones afectadas se encuentran en Japón, México, Arabia Saudita, Alemania, Italia y los EE. UU.

Las instrucciones dejadas por EgregorRansomware se eliminan como un archivo de texto llamado 'RECOVER-FILES.txt'. No se menciona una suma específica, pero los piratas informáticos prometen que, tras el pago, también incluirán recomendaciones de seguridad para sus víctimas. El texto de la nota de rescate dice:

'| ¿Que pasó? |

------------------

Su red fue ATACADA, sus computadoras y servidores fueron BLOQUEADOS,

Tus datos privados fueron DESCARGADOS.

---------------------

| Qué significa eso? |

----------------------

Significa que pronto los medios de comunicación, sus socios y clientes SABRÁN su PROBLEMA.

-------------------------

| ¿Cómo se puede evitar? |

--------------------------

Para evitar esto,

Para evitar este problema, debe PONERSE EN CONTACTO CON NOSOTROS a más tardar dentro de los 3 DÍAS y concluir el ACUERDO de recuperación de datos y solución de violaciones.

-------------------------------------------

| ¿Qué pasa si no me comunico con ustedes en 3 días? |

------------------------------------------

Si no se comunica con nosotros en los próximos 3 DÍAS, comenzaremos la publicación de DATOS.

-----------------------------

| Puedo manejarlo yo solo |

-----------------------------

Es su DERECHO, pero en este caso todos sus datos serán publicados para USO público.

-------------------------------

| ¡No temo tus amenazas! |

-------------------------------

Esa no es la amenaza, sino el algoritmo de nuestras acciones.

Si tienes cientos de millones de dólares NO DESEADOS, no hay nada que TEMER por ti.

Esa es la CANTIDAD EXACTA de dinero que gastará para la recuperación y los pagos debido a la PUBLICACIÓN.

--------------------------

| ¡Me has convencido! |

--------------------------

Entonces necesita CONTACTARNOS, hay algunas formas de hacerlo.

I. Recomendado (el método más seguro)

a) Descargue un navegador TOR especial: https://www.torproject.org/

b) Instale el navegador TOR

c) Abra nuestro sitio web con LIVE CHAT en el navegador TOR: http: // egregor [redactado] .onion / [redactado]

d) Siga las instrucciones de esta página.

II. Si el primer método no es adecuado para usted

a) Abra nuestro sitio web con LIVE CHAT: https: // [redactado] .top / [redactado]

b) Siga las instrucciones de esta página.

Nuestro SOPORTE EN VIVO está listo para AYUDARLE en este sitio web.

----------------------------------------

| Qué obtendré en caso de acuerdo |

----------------------------------------

OBTENDRÁ EL DESCIFRADO completo de sus máquinas en la red, LISTA COMPLETA DE ARCHIVOS de los datos descargados,

Confirmación de BORRADO de datos descargados de nuestros servidores, RECOMENDACIONES para asegurar el perímetro de su red.

Y LA COMPLETA CONFIDENCIALIDAD SOBRE INCIDENTES.

-------------------------------------------------- --------------------------------

No redacte este bloque técnico especial, lo necesitamos para autorizarlo.

--- EGREGOR --- '

Información Técnica

Capturas de Pantalla y Otras Imágenes

Egregor ransomware capturas de pantalla

Egregor Ransomware