Egregor គឺជាប្រតិបត្ដិការសេវាកម្មមេរោគ(ransomware) ដែលចាប់ផ្តើមដំណើរការនៅពាក់កណ្តាលខែកញ្ញា ហើយវាមានឈ្មោះមួយទៀតដែលគេស្គាល់ថា Maze ដែលទើបប្រកាសបិទដំណើរការរបស់ពួកគេ ។ ប្រភពស្រាវជ្រាវរកឃើញថា ពួកហេគឃ័រជាច្រើនដែលចាប់ដៃគូជាមួយ Maze ឥឡូវនេះកំពុងធ្វើការជាមួយ Egregor។ Clarín ក៏បានរាយការណ៍ផងដែរថា ម៉ាស៊ីនព្រីននៅក្នុងហាងលក់រាយជាច្រើននៅក្នុងប្រទេស Chile និង Argentina ដូចជាហាងលក់ទំនិញតាមផ្ទះងាយៗបានចាប់ផ្តើមរកឃើញថាឧបករណ៍ត្រូវបានអ៊ិនគ្រីប។

មុខងារនេះគឺជាលក្ខណៈពិសេសរបស់កម្មវិធីមេរោគ Egregor (ransomware) ដែលនឹងអាចបោះពុម្ពកំណត់ចំណាំមេរោគដោយស្វ័យប្រវត្តិទៅម៉ាស៊ីនព្រីនធ័រភ្ជាប់ពីឯកសារនៅលើឧបករណ៍ដែលអ៊ិនគ្រីប។ ចំពោះការវាយប្រហារតាមបណ្តាញអាចនាំឱ្យមានមេរោគកំណត់ចំណាំ (ransom notes)ចំនួនរាប់ពាន់ត្រូវបានបោះពុម្ពនៅទូទាំងអង្គភាព។ មេរោគចំណាំលោះមិនបានផ្តល់នូវតំណភ្ជាប់ទៅនឹងភ័ស្តុតាងរបស់ទិន្នន័យដែលគេលួចបាននោះទេ ប៉ុន្តែមេរោគ Egregor មានប្រវត្តិលួចឯកសារដែលមិនបានអ៊ិនគ្រីបមុនពេលដាក់ពង្រាយមេរោគ(ransomware)របស់ពួកគេ៕