تیم واکنش اضطراری رایانه هند (CERT-In) به سازمانها هشدار می دهد تا نسبت به مورد جدید مراقب باشند باج افزار اگرگور نامیده می شود. طبق CERT-In ، اگرگور باج افزار به سیستم های فناوری اطلاعات سازمان نفوذ می کند ، داده های حساس را می دزدد و آن را اجرا می کند بد افزار پرونده های آنها را رمزگذاری کرده و تهدید می کند که “رسانه های جمعی” در صورت عدم پرداخت دیه در زمان مقرر ، داده های سازمانی را منتشر می کند.
“این از تاکتیک های دو برابر اخاذی استفاده می کند که معمولاً توسط خانواده های باج افزار NetWalker استفاده می شود. بردار اولیه و مکانیسم انتشار هنوز ناشناخته است ، پیش بینی می شود که باج افزار Egregor ممکن است از طریق پیوست های ایمیل هرزنامه یا پیوند نادرست ساخته شده از طریق ایمیل / گپ های پیام فوری به اشتراک گذاشته شده است. ”
این باج افزار از چندین نوع تکنیک ضد تجزیه و تحلیل استفاده می کند ، از جمله گرفتگی کد و بارهای بسته بندی شده ، که به این معنی است که کد مخرب خود را در حافظه “باز می کند” به عنوان راهی برای جلوگیری از شناسایی توسط ابزارهای امنیتی ،
همچنین ، تا زمانی که دقیقاً همان خط فرمان حمله کننده ها برای اجرای باج افزار استفاده نکرده باشد ، عملکرد آن در حین تجزیه و تحلیل به نمایش در نخواهد آمد. این امر تجزیه و تحلیل نمونه ها به صورت دستی یا در یک محوطه شن و ماسه را برای تحلیلگران دشوار می کند. CERT-In هشدار داده شده: “این یک رشته یا نویسه های تصادفی را به عنوان پسوند جدید هر پرونده رمزگذاری شده اضافه می کند و پرونده متنی” RECOVER-FILES.txt “/ یادداشت باج را در تمام پوشه هایی که حاوی فایل های رمزگذاری شده هستند ، ایجاد می کند.”
CERT-In پروتکل های استانداردی را پیشنهاد می کند که برای محافظت در برابر اکثر باج افزارهای موجود در آن اعمال می شود. این شامل ایجاد احراز هویت پیام ، گزارش دهی و انطباق پیام مبتنی بر دامنه (DMARC) ، نامه شناسایی شده DomainKeys (DKIM) و Sender Policy Framework (SPF) برای دامنه شما و سایر پروتکل های ایمنی مشترک.