Jak donoszą specjaliści do spraw bezpieczeństwa, ransomare wyłudził już okup od wielu dziesiątek swoich ofiar i sparaliżował pracę systemów IT należących do firm na całym świecie, które działają w 20 różnych branżach. Najgorsze jest to, że wydaje się iż może to być początek większej akcji zaplanowanej przez twórców tego zagrożenia.

Podobnie jak w przypadku wszystkich hakerów konstruujących szkodliwe oprogramowanie tego typu (ransomware), również malware Egregor ma jeden cel - chce wyłudzić od właściciela komputera określoną sumę pieniędzy. W przeciwnym przypadku grozi, że nie odszyfruje plików względnie poda do publicznej wiadomości ich treść wtedy, gdy zawierają one poufne dane mogące zaszkodzić właścicielowi systemu.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Co trzecia firma w Polsce z cyberincydentem
• Z jakimi zagrożeniami borykał się Android w 2023 roku?

W niektórych przypadkach (chodzi o kradzież danych) hakerzy potrafią udostępnić właścicielowi systemu fragment przejętych informacji chcąc w ten sposób pokazać, że nie blefują i ich groźby są realne.

Zagrożenie Egregor nie zostało jeszcze w pełni rozgryzione przez informatyków i póki co nie jeszcze jasne, w jaki sposób jego twórcy włamują się do systemów IT. Wstępna analiza kodu oprogramowania wydaje się wskazywać na to, że hakerzy stosują nieznaną do tej pory metodę atakowania systemów IT, która z czasem zostanie zapewne rozpoznana.

Dlatego póki co firmom pozostaje stosowanie znanych od dawna metod pozwalających minimalizować straty, jakie tego rodzaju szkodliwe oprogramowanie może spowodować. Chodzi tu przede wszystkim o regularnie wykonywanie kopii zapasowych danych, tak aby w przypadku pojawienie się takiego zagrożenia mieć do nich dalej dostęp.