Vice Society Ransomware misbruger PrintNightmare -sårbarheden til at sprede sig til siden

Opdagelser af nye sårbarheder i populære softwarepakker, operativsystemer og tjenester følges normalt af malware-angreb i stor skala. I de seneste uger har cybersikkerhedsvirksomheder informeret brugerne om PrintNightmare -sårbarheden. Dette særlige sikkerhedshul påvirker flere Windows -funktioner i forbindelse med udskrivning - Print Spooler, Print Drivers og Point and Print -funktionen. Vellykket udnyttelse af denne sårbarhed gør det muligt for angribere at sprede sig lateralt gennem et netværk. Det er overflødigt at sige, at ransomware -bander er blandt de første til at udnytte det, idet Vice Society Ransomware leder anklagen.

Vice Society Ransomware Gang skifter til udnyttelse af PrintNightmare

Den seneste bande, der udnytter denne sårbarhed, bruger Vice Society Ransomware. Denne nye fil-kryptering Trojan blev første gang set i juli. Det ser ud til at være en variant af HelloKitty Ransomware / FiveHands Ransomware . Truslen påvirker både Windows- og Linux -systemer. Selvfølgelig er Windows -versionen mere udbredt, og dens aktivitet stiger i øjeblikket på grund af brugen af PrintNightmare -sårbarheden. Uanset hvilket operativsystem, Vice Society Ransomware inficerer, ændrer dets angreb ikke meget. Det krypterer data, sletter sikkerhedskopier og leverer en løsesum.

De primære mål for Vice Society Ransomware er små og mellemstore virksomheder eller organisationer. De synes at prioritere institutioner, der er involveret i uddannelsessektoren. Ransomware -banden gør brug af to former for afpresning:

• De tilbyder at dekryptere offerets filer i bytte for en løsesum.
• De hævder at have stjålet filer fra systemet og truer med at offentliggøre dem online, hvis offeret ikke betaler.

Gendannelse fra denne Ransomware er en udfordring

I verden af ransomware -angreb kan det være en meget lukrativ mulighed at være en af de første bander, der bevæbner den seneste sårbarhed. Dette er sandsynligvis den primære motivation for Vice Society Ransomware -banden. Kriminelle driver i øjeblikket et datalækningssted, men indtil videre er der ikke offentliggjort data her. Vi mangler endnu at se, om de er seriøse omkring lækage af data, der er stjålet fra deres ofre.

Desværre er det ikke let at komme sig efter Vice Society Ransomware. Denne ransomware bruger en fejlfri fillåsemekanisme, og gratis værktøjer kan ikke vende det. Den bedste løsning for dens ofre er at gendanne deres filer fra en sikkerhedskopi, hvis denne mulighed er tilgængelig. Det er ikke tilrådeligt at forhandle med de kriminelle, på trods af de trusler, de fremsætter. Selvom du ender med at efterkomme deres anmodninger, kan du ende med at være tomhændet.