Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании. Эта тактика свидетельствует о том, что операторы шифровальщика, хорошо понимают: многие компании предпочли бы скрыть атаку даже от своих сотрудников, опасаясь, что новости об инциденте могут повлиять на их репутацию и цену акций.
Чтобы об атаке точно узнали все, а также с целью оказания давления на жертв, после атаки Egregor распечатывает вымогательские записки на всех доступных сетевых и локальных принтерах жертвы. Об этой тактике вымогатели мы рассказывали в прошлый раз, когда освещали атаку на компанию Cencosud, однако теперь журналисты увидели ее в действии. Как демонстрирует видео выше, послания хакеров распечатываются даже на кассовых чеках.
Издание отмечает, что за распечатывание записок с требованием выкупа отвечает не исполнительный файл малвари, для этого злоумышленники используют специальный скрипт, который в конце атаки запускает печать на всех доступных принтерах. При этом сам скрипт пока не попал в руки исследователей.