Egregor : ce ransomware aime les imprimantes

Egregor a touché plusieurs enseignes de l’entreprise de distribution chilienne Cencosud. Et détourné leurs imprimantes pour communiquer sa demande de rançon.

Surprise de taille vendredi dernier pour les employés de caisse dans certains magasins du groupe Cencosud. Les imprimantes se sont mises à produire… des demandes de rançon.

Le responsable s’appelle Egregor. Actif depuis quelques semaines, il s’inscrit dans la ligne directe de Maze, sans pour autant s’en revendiquer successeur. Sa « liste officielle » de victimes comprend des références comme Ubisoft et Barnes & Noble.

Cencosud est une autre cible de marque. L’entreprise de distribution chilienne a dégagé l’équivalent d’environ 10 milliards d’euros de chiffre d’affaires en 2019, année de son entrée en Bourse. Son effectif avoisine les 125 000 collaborateurs. Son activité en Amérique latine englobe des supermarchés comme Disco, Jumbo, Metro et Vea.

Certains ne sont encore, à l’heure actuelle, plus en l’état d’accepter les paiements par carte. On a pu recenser d’autres perturbations. Entre autres au niveau des retours de commandes et du click & collect.

Egregor semble faire appel à un script tiers pour pousser, sur les imprimantes (locales et réseau), son message de rançon. Lequel promet aux victimes coopérantes un déchiffrement de leurs fichiers… mais aussi une aide pour sécuriser leur réseau.

Photo d’illustration © Koonsiri – stock.adobe.com