Az Egregor zsarolóvírus mögött lévő támadók látványos módját találták meg a figyelemfelkeltésnek: a váltságdíjat követelő levelet nem a számítógép képernyőjén jelenítik meg, hanem a nyomtatók vég nélkül dobják ki magukból.
Így a támadás nem múlik el nyom nélkül, még akkor sem, ha a vállalatok igyekeznek azt titkolni az alkalmazottak vagy az ügyfelek elől. Az Egregor zsarolóvírussal támadók emiatt minden lehetséges hálózati vagy helyi nyomtatóra elküldik a zsarolólevelet, ahogy az alábbi Twitter videón is látszik – és ebben a pénztárgépek is benne vannak.
El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq
— Irlenys (@Irlenys) November 15, 2020
A támadást a chilei központú, Censosud multinacionális vállalatnál regisztrálták november közepén. A cég Latin Amerika legnagyobb kereskedő vállalata, 140 ezer alkalmazottal és 15 milliárd dolláros árbevétellel 2019-ben. A Censosud több áruház láncot menedzsel Argentínában, Braziliában, Chilében, Kolumbiában és Peruban, közöttük a Jumbo szupermarketeket, Paris üzleteket és Easy otthoni lakberendezési áruházakat.
A zsarolóvírusos támadás következtében az üzleteket nem kellett bezárni, azonban szünetelt a Censosud kártya elfogadása és a webes rendelések teljesítése.
A zsarolólevél kinyomtatása nem igazán megszokott a hasonló támadások történetében. Egy közel két évvel ezelőtti esetben a The Hacker Giraffe nevű hacker egy YouTube sztár népszerűsítése céljából támadta meg a védtelen, hálózati nyomtatókat, és nyomtatta ki a sztár mellett kampányoló üzenetét.