✔Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud - «Новости»
Издание Bleeping Computer сообщает, что Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor.
Напомню, что Egregor начал свою активность совсем недавно — в начале сентября, вскоре после того, как операторы вымогателя Maze объявили о том, что сворачивают свои операции. По данным специалистов, вымогатели Maze, Egregor и Sekhmet, в сущности, представляют собой одно и то же, и за всеми этими вредоносами стоят одни и те же люди.
Всего за два месяца активности Egregor уже успел атаковать крупнейших игровых разработчиков (компании Ubisoft и Crytek), а также крупнейшую сеть книжных магазинов в Соединенных Штатах (Barnes & Noble).
Инцидент с Cencosud произошел в минувшие выходные и ощутимо повлиял на работу компании: малварь зашифровала устройства практически во всех магазинах Cencosud. Так, по информации аргентинского издателя Clarín, розничные магазины по-прежнему работают, однако с ограничениями. Например, в магазине Easy в Буэнос-Айресе висит объявление, предупреждающее посетителей о том, что по техническим причинам магазин временно не принимает карты Cencosud Card, возвраты, а также не может выдавать интернет-заказы.
Также Clarín пишет, что записки с требованием выкупа стали распечатывать многие принтеры в магазинах Чили и Аргентины. Эта функция — известная особенность Egregor: закончив шифрование, малварь автоматически распечатывает вымогательские послания на любых доступных принтерах. Если атаке подверглась сети крупной компании, это может привести к распечатке тысяч подобных листовок.
В распоряжении Bleeping Computer оказалась та самая вымогательская записка, и издание подтверждает, что Egregor атаковал Windows-домен компании Cencosud. Вымогатели пишут, что похитили данные компании и угрожают обнародовать их, если не получат выкуп. Хотя никаких ссылок на украденную информацию и доказательства своих слов хакеры не приводят, журналисты отмечают, что обычно операторы Egregor действительно похищают данные компаний перед началом шифрования.
Cencosud — один из крупнейших ретейлеров в Южной Америке, чья прибыль в прошлом году составила свыше 15 000 000 долларов. В штате компании числятся более чем 140 000 сотрудников. Cencosud принадлежат крупные сети магазинов в Аргентине, Бразилии, Чили, Колумбии и Перу.
