0
0
Os operadores de Egregor prometem descriptografar os arquivos das vítimas e fornecer recomendações de segurança em troca do pagamento do resgate.
Pesquisadores têm analisado uma nova família de ransomware que se autodenomina “Egregor”. Os atacantes por trás do malware, que afetou pelo menos 13 empresas, normalmente operam invadindo organizações, roubando dados confidenciais e executando o malware para criptografar seus arquivos.
Os pesquisadores do Appgate que rastreiam a ameaça dizem que ela contém técnicas anti-análise, como ofuscação de códigos e cargas embaladas. Em uma de suas etapas de execução, eles descobriram que a carga só pode ser descriptografada se a chave adequada for inserida na linha de comando do processo. Isso significa que o arquivo não pode ser analisado a menos que alguém entre na mesma linha de comando usada para executar a carga.
A nota de resgate de Egregor promete que se o resgate não for pago dentro de três dias, os atacantes vazarão parte dos dados roubados e alertarão os sócios e clientes da empresa vítima através da mídia de massa para que eles saibam da violação.
Se o resgate for pago, os operadores de Egregor afirmam que descriptografarão os arquivos e fornecerão recomendações para proteger a rede da empresa para evitar ataques futuros, “agindo como uma espécie de equipe pentest de chapéu preto”, escrevem os pesquisadores.ANÚNCIO. CLIQUE PARA VER O SOM.
Leia mais detalhes no post completo do Appgate no blog.
FONTE: DARK READING