Categories: RansomwareSécurité

Egregor : ce ransomware aime les imprimantes

Surprise de taille vendredi dernier pour les employés de caisse dans certains magasins du groupe Cencosud. Les imprimantes se sont mises à produire… des demandes de rançon.

Le responsable s’appelle Egregor. Actif depuis quelques semaines, il s’inscrit dans la ligne directe de Maze, sans pour autant s’en revendiquer successeur. Sa « liste officielle » de victimes comprend des références comme Ubisoft et Barnes & Noble.

Cencosud est une autre cible de marque. L’entreprise de distribution chilienne a dégagé l’équivalent d’environ 10 milliards d’euros de chiffre d’affaires en 2019, année de son entrée en Bourse. Son effectif avoisine les 125 000 collaborateurs. Son activité en Amérique latine englobe des supermarchés comme Disco, Jumbo, Metro et Vea.

Certains ne sont encore, à l’heure actuelle, plus en l’état d’accepter les paiements par carte. On a pu recenser d’autres perturbations. Entre autres au niveau des retours de commandes et du click & collect.

Egregor semble faire appel à un script tiers pour pousser, sur les imprimantes (locales et réseau), son message de rançon. Lequel promet aux victimes coopérantes un déchiffrement de leurs fichiers… mais aussi une aide pour sécuriser leur réseau.

Photo d’illustration © Koonsiri – stock.adobe.com

Recent Posts

Microsoft révise ses programmes de licence à l’aune du cloud

Microsoft permet désormais la vente de licences perpétuelles dans le cadre du programme Cloud Solution…

2 jours ago

Open hardware : Android porté sur RISC-V

Alibaba est parvenu à porter Android sur un processeur RISC-V maison, avec interface graphique et…

2 jours ago

Firefox sur Apple Silicon : dans les coulisses du portage

De Rust aux DRM, Mozilla revient sur quelques-uns des défis qu'a impliqués le portage de…

2 jours ago

DBaaS : Couchbase Cloud sur Azure, après AWS

Après Amazon Web Services, Azure. La base de données en tant que service de Couchbase…

2 jours ago

Zerologon : Microsoft prépare la phase deux de son plan correctif

Microsoft se prépare à ajuster le correctif qu'il diffuse depuis août dernier contre la faille…

3 jours ago

DSI : un fonctionnement en silos qui coûte cher

9 DSI sur 10 considèrent que la contribution des équipes IT à la création de…

3 jours ago