Az Egregor zsarolóvírus mögött lévő támadók látványos módját találták meg a figyelemfelkeltésnek: a váltságdíjat követelő levelet nem a számítógép képernyőjén jelenítik meg, hanem a nyomtatók vég nélkül dobják ki magukból.
Így a támadás nem múlik el nyom nélkül, még akkor sem, ha a vállalatok igyekeznek azt titkolni az alkalmazottak vagy az ügyfelek elől. Az Egregor zsarolóvírussal támadók emiatt minden lehetséges hálózati vagy helyi nyomtatóra elküldik a zsarolólevelet, ahogy az alábbi Twitter videón is látszik – és ebben a pénztárgépek is benne vannak.
A támadást a chilei központú, Censosud multinacionális vállalatnál regisztrálták november közepén. A cég Latin Amerika legnagyobb kereskedő vállalata, 140 ezer alkalmazottal és 15 milliárd dolláros árbevétellel 2019-ben. A Censosud több áruház láncot menedzsel Argentínában, Braziliában, Chilében, Kolumbiában és Peruban, közöttük a Jumbo szupermarketeket, Paris üzleteket és Easy otthoni lakberendezési áruházakat.
A zsarolóvírusos támadás következtében az üzleteket nem kellett bezárni, azonban szünetelt a Censosud kártya elfogadása és a webes rendelések teljesítése.
A zsarolólevél kinyomtatása nem igazán megszokott a hasonló támadások történetében. Egy közel két évvel ezelőtti esetben a The Hacker Giraffe nevű hacker egy YouTube sztár népszerűsítése céljából támadta meg a védtelen, hálózati nyomtatókat, és nyomtatta ki a sztár mellett kampányoló üzenetét.
