应用Egregor勒索软件的攻击者在最开始几个月的活動中体现的十分的活跃性。在对于被攻击的美国零售商Kmart以后,Egregor犯罪团伙还用勒索软件攻击搅乱了洛杉矶地铁站系统软件。
澳大利亚城市公共交通互联网Translink周四其CEOKevin Desmond在Twitter上申明确认,
报载,此次攻击产生在12月1日,造成洛杉矶的住户和别的城市交通服务项目的客户不能应用它们的Compass地铁卡,也难以利用该公司的Compass售票亭选购新票。在被本地好几家新闻报道组织询问具体情况以前,Translink企业的高官二天来一直防止认可本次攻击事情,将其说成是工艺问题。
本地广播电台新闻频道News 1130的高級电视记者Martin MacMahon在twiter上说,
尽管官方网并没出去说Egregor要对此次攻击承担,并且应用勒索软件的网络黑客都没有投案自首,但随着攻击而成的敲诈勒索表明却强调了该机构是元凶。
另一家当地主流媒体Global BC的新闻记者艾弗森-阿姆斯特朗(Jordan Armstrong)周五零晨在twiter上推送了一张敲诈勒索小纸条的相片,称它是"从TransLink的复印机上打印出出去"的。
据信息,在这里一问题上,TransLink并不准备付款保释金。但大家访谈的一位网络信息安全专家建议,这也是一种错综复杂的新式勒索软件攻击,而且很多受害人的确都付款了保释金。
敲诈勒索表明的危害信息内容是:网络黑客要向新闻媒体及其顾客和合作方发布从Translink窃取的数据信息,那样本次攻击便会被广为流传,这也是Egregor的一个特性。该恶意程序选用的对策是在数据加密全部文档以前,先将公司信息开展盗取,并危害其可能把数据信息开展发布。
依据BleepingComputer的报导,该机构也是当前唯一知道的勒索软件,它运作后会致使公司的复印机持续打印出出敲诈勒索单据。一样的事儿也出现在11月中下旬对南美零售商Cencosud的攻击中,这一攻击被记载在Twitter上的小视频中。
Desmond表明,Translink将再次调研本次攻击,并降低攻击导致的任何损害。与此同时,Compass自动售卖机和交通员的磁感应付款门的服务项目早已修复。
Egregor名字的含义指的是一个隐秘的专业术语,旨在表明一群人的团体动能或能量,自9月和10月初次在互联网上被发觉至今一直主题活动很经常。这周稍早,在Kmart的攻击中对衔接到局域网络的机器设备和服务器虚拟机了数据加密,导致后面服务项目偏瘫。
10月,Egregor还宣称攻击了手机游戏大佬育碧游戏,盗取了10月29日公布的《看门狗:军团》的源码。它还独立对手机游戏创作人Crytek开展了攻击,该创作者与Arena of Fate和Warface等手机游戏著作的写作相关。
Egregor近期也变成新闻头条,因为它宣称对10月15日初次产生的Barnes & Noble网络攻击事情承担。这个图书店曾在发送给顾客的电子邮箱通告中警示说,它被网络黑客攻击了,造成网络黑客没经受权非法访问了Barnes & Noble公司的一些系统软件。
文中翻譯自:https://threatpost.com/vancouver-metro-egregor-ransomware/161892/