智利零售龙头Cencosud遭勒索软件攻击，门市交易受到影响，并出现收银机印出勒索讯息等乱象

骇客为了达到恐吓取财的目的，滥用打印机印出勒索讯息的情况时有所闻。在台湾，2017年2月有46所学校的打印机，出现骇客的诈骗勒索信，而今年6月更有研究单位指出，台湾打印机曝险的数量全球第3，滥用打印机的攻击事件相当值得我们关注。最近，极为频繁的勒索软件攻击事件中，也出现骇客利用企业环境里的打印机，将勒索讯息输出，对受害者施压的情况。根据资安新闻网站Bleeping Computer的报导，智利零售业龙头Cencosud于11月14日遭到Egregor勒索软件攻击，不只旗下的商店门市运作受到波及，店内的收银机（POS）电脑档案被加密后，也出现从收据印列表机陆续印出勒索讯息的现象。

Cencosud是拉丁美洲的跨国大型零售集团，拥有超过14万名员工，去年盈收达到150亿美元。该公司旗下包含了Easy居家用品店、Jumbo超市、巴黎百货公司等，门市遍及阿根廷、巴西、智利、哥伦比亚，以及秘鲁等国家。

这家零售集团遭到勒索软件攻击之后的情况究竟如何？有数名资安人员透过照片及影片，记录他们看到的现象。例如，资安研究员Lucas Aie于推特上张贴照片，指出该公司一家位于阿根廷首都布宜诺斯艾利斯的门市摆出告示，表示因为系统出现问题，他们不能接受客户使用Cencosud信用卡付款，同时该门市也无法接受退货或是网络下单。不过，对于陈列告示的店家资讯，这名研究员并未表明更多细节。

Sobre el #Ransomware en #Cencosud, así está operando la sucursal Boedo de @EasyArg en estos momentos, afectando el negocio y la atención a clientes. pic.twitter.com/RLumHdJBzY

— Lucas Aie (@Lucasaie84) November 14, 2020

不只有店家张贴公告，还有资安人员记录店家内部发生的乱象，足见此起攻击事件所带来的冲击。拉丁美洲零售系统业者Falabella网页安全工程师Irlenys Tersek录下了一段影片，内容是受害门市POS机台的电脑资料被加密后，勒索软件从热感式收据打印机输出勒索讯息。

El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq

— Irlenys (@Irlenys) November 15, 2020

在影片里，我们看到打印机先是迅速印出似乎是解密金钥的一长串内容，接着是骇客Egregor的署名，以及勒索讯息，虽然打印的速度很快，但大致上能看得出骇客组织的名称，还有要求Cencosud必须在3天内向骇客联系等内容。但这样的讯息究竟是如何输出到打印机？这名网页安全工程师并未进一步说明。

由于影片里打印机输出内容的速度非常快，很难看清楚完整的内容，对此，我们在网络上搜寻相关的资讯，发现有一家阿根廷资安公司Segu-Info提供勒索讯息的截图。同时，这家公司也提供入侵指标（IoC），让当地商家能够加以防范。