Egregor Ransomware

Egregor Ransomware-Beschreibung

Die Egregor-Ransomware ist eine neue Ransomware-Bedrohung, die laut Cybersicherheit der Beginn einer völlig neuen Familie von Bedrohungen sein könnte. Der Code von Egregor Ransomware scheint jedoch allein auf der Sekhmet Ransomware zu basieren, wobei mehrere Ähnlichkeiten aufgedeckt wurden. Beide Bedrohungen verwenden ähnliche API-Aufrufe, Funktionen, Verschleierungstechniken und Zeichenfolgen wie % Greetings2target%. Einige Zeichenfolgen wurden geringfügig geändert. Beispielsweise wurde %sekhmet_data% zu % egregor_data% . Der Name der neuen Bedrohung hat okkulte Konnotationen und bedeutet eine bestimmte nicht-physische Einheit, die aus einer kollektiven Gruppe von Menschen hervorgeht. Die Hacker könnten ihre Gruppe als eine solche Einheit betrachten.

Opfer sind mit Datenlecks in den Massenmedien bedroht

Während Egregor größtenteils als typische Ransomware-Bedrohung fungiert, enthält es auch einen erheblichen Einfluss auf die Formel. Nicht wenige moderne Ransomware-Bedrohungen haben begonnen, einschließlich der Datenexfiltration in ihre Aktivitäten. Die gesammelten Daten werden als zusätzlicher Erpressungsmechanismus verwendet, wobei die verschiedenen Kriminellen drohen, sie auf ihren verschiedenen Websites zu veröffentlichen, die zu diesem Zweck erstellt wurden. Die Egregor Ransomware unternimmt jedoch den nächsten Schritt und teilt ihren Opfern mit, dass die gesammelten Daten über Massenmedien durchgesickert sind, was dazu führt, dass Kunden, Wettbewerber und Partner des betroffenen Unternehmens über die Sicherheitsverletzung informiert werden.

Bisher haben die Hacker hinter der Egregor Ransomware keine derartigen Lecks durchgeführt, aber sie haben eine umfangreiche Website, auf der ihre Opfer in einer virtuellen "Halle der Schande" verfolgt werden. Derzeit sind dort dreizehn Unternehmen gelistet. Unter den Opfern befindet sich GEFCO, ein globales Logistikunternehmen, das kürzlich einen Ransomware-Angriff auf seine Netzwerke erlitten hat. Die Egregor Ransomware scheint auf Unternehmen aus der ganzen Welt ausgerichtet zu sein. Betroffene Organisationen befinden sich in Japan, Mexiko, Saudi-Arabien, Deutschland, Italien und den USA.

Die von der Egregor Ransomware hinterlassenen Anweisungen werden als Textdatei mit dem Namen "RECOVER-FILES.txt" hintergelassen. Es wird keine bestimmte Summe erwähnt, aber die Hacker versprechen, dass sie bei Zahlung auch Sicherheitsempfehlungen für ihre Opfer enthalten sind. Der Text des Lösegeldscheins lautet:

'| Was ist passiert? |

------------------ ------------------.

Ihr Netzwerk wurde angegriffen, Ihre Computer und Server wurden gesperrt.

Ihre privaten Daten wurden heruntergeladen.

---------------------

| Was bedeutet es? |

----------------------

Dies bedeutet, dass Massenmedien, Ihre Partner und Kunden bald von Ihrem PROBLEM WISSEN werden.

-------------------------

| Wie kann es vermieden werden? |

--------------------------

Um dies zu vermeiden,

Um dieses Problem zu vermeiden, müssen Sie spätestens innerhalb von 3 Tagen mit uns in Kontakt treten und die Vereinbarung zur Datenwiederherstellung und Behebung von Verstößen abschließen.

---------------------------------------

| Was ist, wenn ich Sie innerhalb von 3 Tagen nicht kontaktiere? |

--------------------------------------

Wenn Sie uns in den nächsten 3 Tagen nicht kontaktieren, beginnen wir mit der Veröffentlichung von DATA.

-----------------------------

| Ich kann alleine damit umgehen

-----------------------------

Es ist Ihr RECHT, aber in diesem Fall werden alle Ihre Daten für die öffentliche NUTZUNG veröffentlicht.

-------------------------------

| Ich fürchte deine Drohungen nicht! |

-------------------------------

Das ist nicht die Bedrohung, sondern der Algorithmus unserer Handlungen.

Wenn Sie Hunderte von Millionen unerwünschter Dollar haben, gibt es nichts zu befürchten.

Das ist die GENAUE Menge an Geld, die Sie aufgrund von PUBLICATION für die Wiederherstellung und Auszahlung ausgeben werden.

--------------------------

| Du hast mich überzeugt! |

--------------------------

Dann müssen Sie uns kontaktieren, es gibt nur wenige Möglichkeiten, dies zu tun.

I. Empfohlen (die sicherste Methode)

a) Laden Sie einen speziellen TOR-Browser herunter: https://www.torproject.org/

b) Installieren Sie den TOR-Browser

c) Öffnen Sie unsere Website mit LIVE CHAT im TOR-Browser: http: // egregor [redigiert] .onion / [redigiert]

d) Befolgen Sie die Anweisungen auf dieser Seite.

II. Wenn die erste Methode nicht für Sie geeignet ist

a) Öffnen Sie unsere Website mit LIVE CHAT: https: // [redigiert] .top / [redigiert]

b) Befolgen Sie die Anweisungen auf dieser Seite.

Unser LIVE SUPPORT hilft Ihnen gerne auf dieser Website.

----------------------------------------

| Was bekomme ich im Falle einer Einigung?

----------------------------------------

Sie erhalten eine vollständige Beschreibung Ihrer Computer im Netzwerk, eine vollständige Liste der heruntergeladenen Daten.

Bestätigung der heruntergeladenen Daten LÖSCHEN von unseren Servern, EMPFEHLUNGEN zur Sicherung Ihres Netzwerkumfangs.

Und die VOLLSTÄNDIGE VERTRAULICHKEIT ÜBER VORFÄLLE.

-------------------------------------------------- --------------------------------

Redigieren Sie diesen speziellen technischen Block nicht, wir benötigen ihn, um Sie zu autorisieren.

--- EGREGOR --- '

Technische Informationen

Screenshots und andere Bilder

Egregor Ransomware Screenshots

Egregor Ransomware