Virus Egregor, il malware che sta terrorizzando le persone: cosa fa

Virus Alert Foto di Gerd Altmann da Pixabay

Il virus Egregor è un malware, innestato da un gruppo di hacker all’interno di una catena di supermercati cilena, che sta terrorizzando le persone

Un gruppo di hacker nel Cile sta letteralmente terrorizzando le persone. Questi hanno preso di mira la Cencosud, multinazionale di commercio al dettagli che possiede più di 600 supermercati e 50 sportelli bancari in tutto il Sud America. All’interno degli store, infatti, sono riusciti ad introdurre un malware chiamato “Egregor” che sta letteralmente seminando paura tra dipendenti e clienti.

Il tutto è iniziato settimana scorsa, quando il virus è entrato in tutti i sistemi informatici. Gli hacker hanno chiesto un riscatto dalla cifra ignota per liberare i negozi, ma lo scorso 15 novembre è scaduto l’ultimatum di pagamento. Ora i cybercriminali sono passati alla seconda fase che riguarda il terrorismo psicologico. Come? Facendo uscire chilometri di carte dalle stampanti degli scontrini con la frase: “La tua rete è stata hackerata, i tuoi computer e i tuoi server sono bloccati, i tuoi dati privati sono stati scaricati”. Il reparto IT, intanto, ha bloccato i software gestionali per evitare che l’infezione si espandesse.

Come funziona il virus Egregor

Egregor è un ransomware-as-a-service, si tratta di un malware informatico distribuito in abbonamento, sotto forma di kit pronto all’uso, che basta pagare per usare. La prima volta è stato visto in rete a metà settembre, dopo la chiusura del gruppo hacker Maze. La sensazione è che dietro quanto sta accadendo ci siano proprio alcuni fuoriusciti dal gruppo in questione.

Egregor, una volta entrato nella rete aziendale, è in grado di crittografare tutti i dati presenti su pc e dispositivi connessi. Oltre a questo, come già accennato, è in grado di prendere il controllo della gestione e dei comandi di tutti gli strumenti.

Nel recente passato ha messo al tappeto colossi come Crytek, Ubisoft e Barnes and Noble.