Το Vice Society Ransomware καταχράται το PrintNightmare Vulnerability to Spread Laterally

Οι ανακαλύψεις νέων τρωτών σημείων σε δημοφιλή πακέτα λογισμικού, λειτουργικά συστήματα και υπηρεσίες ακολουθούνται συνήθως από επιθέσεις κακόβουλου λογισμικού μεγάλης κλίμακας. Τις τελευταίες εβδομάδες, οι εταιρείες ασφάλειας στον κυβερνοχώρο ενημερώνουν τους χρήστες σχετικά με την ευπάθεια του PrintNightmare. Αυτή η συγκεκριμένη τρύπα ασφαλείας επηρεάζει διάφορες λειτουργίες των Windows που σχετίζονται με την εκτύπωση - Print Spooler, Print Drivers και τη λειτουργία Point and Print. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας επιτρέπει στους επιτιθέμενους να εξαπλωθούν πλευρικά μέσω ενός δικτύου. Περιττό να πούμε ότι οι συμμορίες ransomware είναι από τις πρώτες που το εκμεταλλεύονται, με τον Vice Society Ransomware να ηγείται της κατηγορίας.

Vice Society Ransomware Gang Switches to Exploiting PrintNightmare

Η τελευταία συμμορία που εκμεταλλεύεται αυτήν την ευπάθεια χρησιμοποιεί το Vice Society Ransomware. Αυτό το νέο Trojan κρυπτογράφησης αρχείων εμφανίστηκε για πρώτη φορά τον Ιούλιο. Φαίνεται ότι είναι μια παραλλαγή του HelloKitty Ransomware / FiveHands Ransomware . Η απειλή επηρεάζει τόσο τα Windows όσο και τα συστήματα Linux. Φυσικά, η έκδοση των Windows είναι πιο διαδεδομένη και η δραστηριότητά της αυτή τη στιγμή αυξάνεται λόγω της χρήσης της ευπάθειας PrintNightmare. Ανεξάρτητα από το λειτουργικό σύστημα που μολύνει το Vice Society Ransomware, η επίθεσή του δεν αλλάζει πολύ. Κρυπτογραφεί δεδομένα, σβήνει αντίγραφα ασφαλείας και παραδίδει μια σημείωση λύτρων.

Οι πρωταρχικοί στόχοι του Vice Society Ransomware είναι οι μικρές και μεσαίες επιχειρήσεις ή οργανισμοί. Φαίνεται ότι δίνουν προτεραιότητα στα ιδρύματα που εμπλέκονται στον εκπαιδευτικό τομέα. Η συμμορία ransomware χρησιμοποιεί δύο τύπους εκβιασμών:

• Προσφέρουν την αποκρυπτογράφηση των αρχείων του θύματος με αντάλλαγμα την πληρωμή λύτρων.
• Ισχυρίζονται ότι έχουν κλέψει αρχεία από το σύστημα και απειλούν ότι θα τα δημοσιεύσουν στο διαδίκτυο εάν το θύμα δεν πληρώσει.

Η ανάκτηση από αυτό το Ransomware είναι μια πρόκληση

Στον κόσμο των επιθέσεων ransomware, το να είσαι μια από τις πρώτες συμμορίες που όπλισαν την τελευταία ευπάθεια μπορεί να είναι μια πολύ προσοδοφόρα ευκαιρία. Αυτό είναι πιθανότατα το κύριο κίνητρο της συμμορίας Vice Society Ransomware. Οι εγκληματίες τρέχουν αυτήν τη στιγμή έναν ιστότοπο διαρροής δεδομένων, αλλά μέχρι στιγμής, δεν έχουν δημοσιευτεί δεδομένα εκεί. Μένει ακόμη να δούμε αν είναι σοβαροί για τη διαρροή δεδομένων που έχουν κλαπεί από τα θύματά τους.

Δυστυχώς, η ανάκτηση από το Vice Society Ransomware δεν είναι εύκολη. Αυτό το ransomware χρησιμοποιεί έναν άψογο μηχανισμό κλειδώματος αρχείων και τα δωρεάν εργαλεία δεν μπορούν να το αντιστρέψουν. Η καλύτερη επιλογή για τα θύματά του είναι να επαναφέρουν τα αρχεία τους από αντίγραφο ασφαλείας, εάν αυτή η επιλογή είναι διαθέσιμη. Η διαπραγμάτευση με τους εγκληματίες δεν συνιστάται, παρά τις απειλές που κάνουν. Ακόμα κι αν καταλήξετε να συμμορφώνεστε με τα αιτήματά τους, μπορεί να καταλήξετε με άδεια χέρια.