Pour gérer vos consentements :
Categories: RansomwareSécurité

Egregor : ce ransomware aime les imprimantes

Surprise de taille vendredi dernier pour les employés de caisse dans certains magasins du groupe Cencosud. Les imprimantes se sont mises à produire… des demandes de rançon.

Le responsable s’appelle Egregor. Actif depuis quelques semaines, il s’inscrit dans la ligne directe de Maze, sans pour autant s’en revendiquer successeur. Sa « liste officielle » de victimes comprend des références comme Ubisoft et Barnes & Noble.

Cencosud est une autre cible de marque. L’entreprise de distribution chilienne a dégagé l’équivalent d’environ 10 milliards d’euros de chiffre d’affaires en 2019, année de son entrée en Bourse. Son effectif avoisine les 125 000 collaborateurs. Son activité en Amérique latine englobe des supermarchés comme Disco, Jumbo, Metro et Vea.

Certains ne sont encore, à l’heure actuelle, plus en l’état d’accepter les paiements par carte. On a pu recenser d’autres perturbations. Entre autres au niveau des retours de commandes et du click & collect.

Egregor semble faire appel à un script tiers pour pousser, sur les imprimantes (locales et réseau), son message de rançon. Lequel promet aux victimes coopérantes un déchiffrement de leurs fichiers… mais aussi une aide pour sécuriser leur réseau.

Photo d’illustration © Koonsiri – stock.adobe.com

Recent Posts

La France a-t-elle les moyens de mesurer la menace ransomware ?

La France a-t-elle les outils pour évaluer la menace ransomware ? Éléments de réponse sous…

8 heures ago

Antitrust : Nextcloud rallie l’écosystème français contre Microsoft

Une dizaine d'entreprises françaises se liguent à la plainte que Nextcloud a déposée en début…

12 heures ago

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

3 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

3 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

3 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

3 jours ago