A Vice Society Ransomware visszaél a PrintNightmare sérülékenységével, hogy oldalirányban terjedjen

A népszerű szoftvercsomagok, operációs rendszerek és szolgáltatások új biztonsági réseinek felfedezését általában nagyszabású rosszindulatú programok követik. Az elmúlt hetekben a kiberbiztonsági cégek tájékoztatták a felhasználókat a PrintNightmare biztonsági résről. Ez a biztonsági rés számos nyomtatással kapcsolatos Windows -szolgáltatást érint - a nyomtatási sorkezelőt, a nyomtató -illesztőprogramokat, valamint a pont- és nyomtatási funkciót. A biztonsági rés sikeres kihasználása lehetővé teszi a támadók számára, hogy oldalról terjedjenek a hálózaton keresztül. Mondanom sem kell, hogy a ransomware bandák az elsők között használják ki, a Vice Society Ransomware vezeti a vádat.

A Vice Society Ransomware Gang átkapcsol a PrintNightmare kihasználására

A legújabb banda, amely kihasználja ezt a biztonsági rést, a Vice Society Ransomware programot használja. Ez az új fájl-titkosító trójai először júliusban volt látható. Úgy tűnik, hogy a HelloKitty Ransomware / FiveHands Ransomware egyik változata. A fenyegetés mind a Windows, mind a Linux rendszereket érinti. Természetesen a Windows verzió szélesebb körben elterjedt, és a PrintNightmare sebezhetősége miatt jelenleg felerősödik a tevékenysége. A Vice Society Ransomware által megfertőzött operációs rendszertől függetlenül a támadás nem sokat változik. Titkosítja az adatokat, törli a biztonsági mentéseket, és váltságdíjat küld.

A Vice Society Ransomware elsődleges célpontjai a kis- és középvállalkozások vagy szervezetek. Úgy tűnik, hogy az oktatási szektorban részt vevő intézményeket részesítik előnyben. A ransomware banda kétféle zsarolást alkalmaz:

• Felajánlják, hogy váltságdíj fejében dekódolják az áldozat iratait.
• Azt állítják, hogy fájlokat loptak a rendszerből, és azzal fenyegetőznek, hogy online közzéteszik, ha az áldozat nem fizet.

A Ransomware -ből való kilábalás kihívás

A ransomware támadások világában nagyon jövedelmező lehetőség lehet az első bandák egyike, akik felfegyverzik a legújabb sebezhetőséget. Valószínűleg ez az elsődleges motivációja a Vice Society Ransomware bandának. A bűnözők jelenleg adatszivárgási oldalt üzemeltetnek, de eddig nem tettek közzé adatokat. Azt még nem látjuk, hogy komolyan gondolják -e az áldozataiktól ellopott adatok kiszivárogtatását.

Sajnos a Vice Society Ransomware programból való helyreállítás nem könnyű. Ez a ransomware hibátlan fájlzárolási mechanizmust használ, és az ingyenes eszközök nem tudják visszafordítani. Az áldozatok számára a legjobb megoldás a fájlok biztonsági mentésből történő visszaállítása, ha ez rendelkezésre áll. A fenyegetések ellenére nem tanácsos tárgyalni a bűnözőkkel. Még akkor is, ha végül eleget tesz a kéréseiknek, üres kézzel is végezhet.