Egregor勒索软件小组解释说:以及如何防御它

Newly emerged Egregor group employs "双重赎金"威胁声誉损害并增加支付压力的技巧。

勒索软件 loading= A coin-operated lock ransoming an encrypted system." itemprop="contentUrl" />
灯光作家/盖蒂图片社

什么是Egregor?

Egregor是勒索软件增长最快的家族之一。它的名字来自神秘世界,被定义为“一群人的集体能量,尤其是在与一个共同目标保持一致时”。 记录未来的Insikt组。尽管对安全软件的描述因安全公司而异,但共识是Egregor是Sekhmet勒索软件家族的变体。

它于2020年9月出现,与此同时,迷宫勒索软件团伙宣布打算关闭运营。但是,属于Maze小组的会员似乎没有跳动就转到了Egregor。

暗示和 Palo Alto Networks的Unit 42 认为Egregor与商品有关 恶意软件 例如Qakbot,它在2007年变得非常重要,并且使用了复杂, 窃取财务凭证以及其他现成的恶意软件,例如IcedID和Ursnif。这些恶意软件可帮助攻击者初步访问受害者的系统。

所有安全研究人员似乎都同意Cyber​​eason的Nocturnus团队的观点,即Egregor是 快速出现的高严重性威胁。根据 安全公司Digital Shadows,Egregor已在全球19个不同行业中招致至少71名受害者。

要继续阅读本文,请立即注册