Vice Society Ransomware abusa de la vulnerabilidad PrintNightmare para propagarse lateralmente

Los descubrimientos de nuevas vulnerabilidades en paquetes de software, sistemas operativos y servicios populares suelen ir seguidos de ataques de malware a gran escala. En las últimas semanas, las empresas de ciberseguridad han estado informando a los usuarios sobre la vulnerabilidad PrintNightmare. Este agujero de seguridad en particular afecta a varias funciones de Windows relacionadas con la impresión: cola de impresión, controladores de impresión y la función de apuntar e imprimir. La explotación exitosa de esta vulnerabilidad permite a los atacantes propagarse lateralmente a través de una red. No hace falta decir que las bandas de ransomware se encuentran entre las primeras en explotarlo, con Vice Society Ransomware a la cabeza.

Vice Society Ransomware Gang se cambia a la explotación de PrintNightmare

La última banda en aprovechar esta vulnerabilidad está utilizando Vice Society Ransomware. Este nuevo troyano de cifrado de archivos se vio por primera vez en julio. Parece ser una variante de HelloKitty Ransomware / FiveHands Ransomware . La amenaza afecta tanto a los sistemas Windows como Linux. Por supuesto, la versión de Windows está más extendida y su actividad está aumentando debido al uso de la vulnerabilidad PrintNightmare. Independientemente del sistema operativo que infecte Vice Society Ransomware, su ataque no cambia mucho. Cifra datos, borra las copias de seguridad y entrega una nota de rescate.

Los objetivos principales de Vice Society Ransomware son las pequeñas y medianas empresas u organizaciones. Parecen priorizar las instituciones involucradas en el sector educativo. La banda de ransomware utiliza dos tipos de extorsión:

• Ofrecen descifrar los archivos de la víctima a cambio de un pago de rescate.
• Afirman haber robado archivos del sistema y amenazan con publicarlos en línea si la víctima no paga.

Recuperarse de este ransomware es un desafío

En el mundo de los ataques de ransomware, ser una de las primeras bandas en utilizar como arma la última vulnerabilidad puede ser una oportunidad muy lucrativa. Esta es probablemente la motivación principal de la banda Vice Society Ransomware. Los delincuentes actualmente están ejecutando un sitio de filtración de datos, pero hasta ahora, no se han publicado datos allí. Aún tenemos que ver si se toman en serio la filtración de datos robados a sus víctimas.

Desafortunadamente, recuperarse de Vice Society Ransomware no es fácil. Este ransomware utiliza un mecanismo de bloqueo de archivos impecable y las herramientas gratuitas no pueden revertirlo. La mejor opción para sus víctimas es restaurar sus archivos desde una copia de seguridad si esta opción está disponible. No es recomendable negociar con los delincuentes, a pesar de las amenazas que hacen. Incluso si termina cumpliendo con sus solicitudes, puede terminar con las manos vacías.