El grupo de ciber-criminales detrás de este ransomware denominado «Egregor» tiene como objetivo a las empresas, con el fin de robar datos confidenciales y luego cifrar todos los archivos. Los investigadores de Appgate han sido los descubridores del ransomware, según su análisis de código, el ransomware resulta ser un derivado del ransomware Sekhmet.

Objetivos del Ransomware Egregor

El ransomware Egregor apunta a empresas de todo el mundo, tiene como objetivo medianas y grandes empresas con una elevada cantidad de datos personales. Incluso la empresa de logística global GEFCO, que según sus declaraciones, al menos 13 empresas diferentes han estado infectadas.

Los ciber-criminales detrás del ransomware piratean la red de las empresas y roban los datos confidenciales, una vez que los datos se filtran, cifran todos los archivos para que sea imposible acceder a ellos hasta que se realice el pago del rescate.

El mensaje del rescate:

«Si la empresa no paga el rescate en un plazo máximo de 3 días, además de filtrar parte de los datos robados, se distribuirán a través de los medios de comunicación donde los socios y clientes sabrán que la empresa ha sido atacada».

Los autores de Egregor han llevado a cabo muchos métodos de ofuscación de código, con el fin de evitar que se aplique ingeniería inversa. De este modo, solo se descifrarán los datos de las empresas si se proporciona la clave adecuada.

Con este método los atacantes evitan el clásico análisis manual o sandbox que se suele llevar a cabo para identificar cómo funciona. Además el grupo tiene un sitio web llamado «Noticias de Egregor» en la deep web para filtrar los datos robados.

Te puede interesar:  Clearview: Identificación de personas con solo una foto

Por otro lado «la nota de rescate de Egregor» también dice que, «además de descifrar todos los archivos en caso de que la compañía pague el rescate, también brindarán recomendaciones para proteger la red de la compañía» , ayudándolos «a evitar ser atacados nuevamente».

Por desgracia los ataques de ransomware son bastante comunes hoy en día, ya que este software se propaga por todas partes a través de varios medios, con el único objetivo de conseguir una recompensa económica.

El nombre de «Egregor»

A primera vista el término «Egregor» puede llevarnos a pensar que se trata de algún especie de «elfo» propio del «Señor de los anillos», pero haciendo una rápida búsqueda en la red, nos damos cuenta que el nombre elegido no es casualidad ni fantasía.

Tal como podemos encontrar en Wikipedia y otros sitios en la red, se define «Egregor» como «una forma de pensar«, o una idea conceptualizada, tal que «una entidad psíquica autónoma capaz de influir en los pensamientos de un grupo de personas». Con esto puede parecer que los autores detrás de Egregor también buscan denigrar socialmente a las empresas atacadas.

vía: gbhackers