Egregor Ransomware – wenn der eigene Drucker einen erpresst!

Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit.


Jetzt eintragen für unser kostenfreies Webinar!

P-Factor: Diese Passwort-Stories sind unglaublich!

Jetzt kostenfrei anmelden
23.04.2021 von 10:00 – 10:30 Uhr
Unverbindlich, kostenfrei und jederzeit stornierbar!



Wenn am Point of Sale plötzlich die Lösegeldforderung auftaucht

Unternehmen die von Ransomware betroffen sind, wollen diese Information in der Regel für sich behalten. Zwar profitieren alle davon wenn Informationen über Angriffe ausgetauscht werden, doch an die Öffentlichkeit soll der Mangel an IT-Sicherheit in der eigenen Unternehmung nicht geraten. Die Ergregor Ransomware Gruppe macht es den Betroffenen zunehmend schwer, denn auf allen erreichbaren Druckern wird eine Lösegeldforderung gedruckt.

Seitenlange Ausdrucke auf den kleinen Registerkassen. Kunden die sich am Point of Sale aufhalten werden dieses ungewöhnliche Vorgehen mitkriegen. Es ist bisher nicht ganz klar, wie die Entwickler dieses Erpressungstrojaners die Drucker erreichen und den Druckauftrag absenden. Bleepingcomputer vermutet hinter dem eigentlichen Ransomware Angriff ein weiteres Skript, dass die Druckaufträge erstellt und versendet. Ein solches Skript ist jedoch noch nicht gefunden worden.




Die Ergregor Ransomware Gruppe zählt bereits namenhafte Opfer

Zu den Opfern der Ransomware zählen offenbar auch die Spieleentwickler Ubisoft und Crytek. Im Darknet wurden Daten veröffentlicht, die auf eine erfolgreiche Attacke schließen lassen. Wenn es nach den Angaben der Erpressungstruppe geht, konnten die vollständigen Daten von Crytek verschlüsselt werden. Ubisoft hingegen wurden „nur“ Daten gestohlen. Dazu zählt jedoch auch der Quellcode kommender Computerspiele.

Der Schutz vor Ransomware wird immer wichtiger. Die steigenden Schäden durch eine digitale Lösegelderpressung werden nicht nur immer höher, die Kriminellen gehen auch laufend neue Wege. Sei es die Erschließung neuer Angriffsvektoren oder Strategien wie das Herunterladen von Daten, bevor diese verschlüsselt werden. Diese Maßnahme dient dem Zweck, das Opfer mit einem weiteren Punkt erpressen zu können: Wenn das Lösegeld nicht bezahlt wird, veröffentlichen die Kriminellen die Daten. Dies führt in der Regel zu einem Datenschutzproblem.

Steigende Lösegeldforderungen für die Entschlüsselung von Daten.
Steigende Lösegeldforderungen für die Entschlüsselung von Daten. (Quelle: coveware.com)