近日，新生代勒索软件Egregor连续得手，先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink，并导致后者的运营瘫痪长达两天。

对Translink的袭击发生在12月1日，导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。

TransLink最初宣称碰到了棘手的技术问题，但是当地新闻媒体CITY NEWS 1130的记者挖掘到了事件的真相，并迫使该机构公布实情。

在NEWS1130发布报道后，TransLink首席执行官凯文·戴斯蒙德（Kevin Desmond）随后发表声明承认：“TransLink的IT基础设施遭遇了勒索软件攻击。”

尽管戴斯蒙德没有透露破坏TransLink网络的勒索软件/帮派名称，但根据安全研究人员的Twitter内容，攻击者通过Translink的打印机发送了勒索通知（下图）。

根据勒索通知内容，攻击Translink系统的是勒索软件Egregor。

Egregor是一种勒索软件即服务（RaaS），至少有一个Egregor帮派成员在攻击零售连锁店Cencosud时，当着店员和顾客的面，用收银台打印机“喷射”赎金通知。

TransLink表示，勒索软件攻击事件并未影响其任何运输路线。

Egregor团伙还以在加密文件窃取数据而闻名，但是德斯蒙德表示，TransLink仍处于司法调查之中，因此他们无法确认采取了什么措施。尽管如此，该首席执行官表示，消费者的个人付款信息没有危险，因为Translink从一开始就不存储此类数据。（文章来源：安全牛）