Il virus Egregor terrorizza gli utenti con le stampanti
Attacco hacker da film horror in una catena di supermercati del Sud America: gli hacker terrorizzano clienti e commessi dei punti vendita.
Dopo il ricatto, anche il terrore: è questa la strategia che stanno adottando i gruppi hacker per convincere le vittime degli attacchi ransomware a pagare il riscatto. Una strategia che sembra uscita da un film horror degli anni novanta, quelli in cui l’entità sovrannaturale malefica di turno prendeva il controllo degli elettrodomestici. E l’entità in questione si chiama “Egregor“.
Sta succedendo in Cile, dove la multinazionale del commercio al dettaglio Cencosud è stata presa di mira dai cybercriminali. Cencosud è un gigante che possiede oltre 600 supermerkati e oltre 50 sportelli bancari in tutto il Sud America ed è proprio all’interno dei suoi store che il malware Egregor sta seminando il terrore per costringere i manager del gruppo a pagare un riscatto la cui cifra non è stata resa nota.
Cosa sta succedendo negli store Cencosud
Gli hacker hanno attaccato Cencosud la settimana scorsa, infiltrando nei suoi sistemi informatici il virus Egregor. Cioè un ransomware dal funzionamento abbastanza tipico: entra, cripta tutto, sottrae dati riservati e poi chiede un riscatto per sbloccare server e computer.
L’ultimatum, di appena 3 giorni, è scaduto il 15 novembre e gli hacker hanno iniziato la fase due, quella del terrorismo psicologico negli store: dalle stampanti degli scontrini hanno fatto uscire chilometri di carta con sopra stampato il messaggio di ricatto originale: “La tua rete è stata hackerata, i tuoi computer e i tuoi server sono bloccati, i tuoi dati privati sono stati scaricati“.
In centinaia di negozi, quindi, il personale ha visto le stampanti impazzire davanti ai propri occhi dopo che praticamente tutti i sistemi elettronici di pagamento e i software gestionali erano già andati in tilt, bloccati dal reparto IT per evitare l’espandersi dell’infezione.
Come funziona il ransomware Egregor
Egregor è “ransomware-as-a-service“, cioè una sorta di virus informatico distribuito in abbonamento, sotto forma di una specie di kit pronto all’uso. Basta pagare per usarlo. E’ stato avvistato la prima volta a metà settembre quasi in contemporanea alla chiusura del gruppo hacker Maze. Secondo quanto riferito da alcune fonti riservate a Bleeping Computer dietro Egregor ci sarebbero diversi fuoriusciti di Maze.
Una volta entrato in una rete aziendale Egregor riesce a crittografare tutti i dati presenti su computer e dispositivi connessi. Come ha dimostrato con le stampanti degli scontrini, Egregor è assolutamente in grado di prendere il controllo di ciò che è connesso alla rete che ha infettato.
Nonostante sia un malware molto “giovane“, Egregor ha già alle spalle una “onorata carriera“: in poche settimane ha mandato KO le reti di colossi come Crytek, Ubisoft e Barnes and Noble.
