Vice Society Ransomware abusa della vulnerabilità PrintNightmare per diffondersi lateralmente

Le scoperte di nuove vulnerabilità nei pacchetti software, nei sistemi operativi e nei servizi più diffusi sono generalmente seguite da attacchi malware su larga scala. Nelle ultime settimane, le società di sicurezza informatica hanno informato gli utenti della vulnerabilità di PrintNightmare. Questa particolare falla di sicurezza interessa diverse funzionalità di Windows relative alla stampa: spooler di stampa, driver di stampa e la funzione Point and Print. Lo sfruttamento riuscito di questa vulnerabilità consente agli aggressori di diffondersi lateralmente attraverso una rete. Inutile dire che le bande di ransomware sono tra le prime a sfruttarlo, con la Vice Society Ransomware che guida la carica.

La gang di ransomware di Vice Society passa a sfruttare PrintNightmare

L'ultima banda ad approfittare di questa vulnerabilità sta usando il Vice Society Ransomware. Questo nuovo Trojan per la crittografia dei file è stato visto per la prima volta a luglio. Sembra essere una variante di HelloKitty Ransomware / FiveHands Ransomware . La minaccia colpisce sia i sistemi Windows che Linux. Naturalmente, la versione per Windows è più diffusa e la sua attività sta attualmente aumentando a causa dell'uso della vulnerabilità PrintNightmare. Indipendentemente dal sistema operativo infettato da Vice Society Ransomware, il suo attacco non cambia molto. Crittografa i dati, cancella i backup e consegna una richiesta di riscatto.

Gli obiettivi primari di Vice Society Ransomware sono le piccole e medie imprese o organizzazioni. Sembrano dare la priorità alle istituzioni coinvolte nel settore dell'istruzione. La banda del ransomware si avvale di due tipi di estorsione:

• Si offrono di decifrare i file della vittima in cambio di un riscatto.
• Sostengono di aver rubato file dal sistema e minacciano di pubblicarli online se la vittima non paga.

Recuperare da questo ransomware è una sfida

Nel mondo degli attacchi ransomware, essere una delle prime bande a utilizzare come arma l'ultima vulnerabilità può essere un'opportunità molto redditizia. Questa è molto probabilmente la motivazione principale della banda di Vice Society Ransomware. I criminali gestiscono attualmente un sito di fuga di dati, ma finora non sono stati pubblicati dati lì. Dobbiamo ancora vedere se sono seriamente intenzionati a far trapelare dati rubati alle loro vittime.

Sfortunatamente, recuperare dal Vice Society Ransomware non è facile. Questo ransomware utilizza un meccanismo di blocco dei file impeccabile e gli strumenti gratuiti non possono annullarlo. L'opzione migliore per le sue vittime è ripristinare i propri file da un backup se questa opzione è disponibile. Non è consigliabile negoziare con i criminali, nonostante le minacce che fanno. Anche se finisci per soddisfare le loro richieste, potresti finire a mani vuote.