Vice Society Ransomwareは、PrintNightmareの脆弱性を悪用して横方向に拡散します

人気のあるソフトウェアパッケージ、オペレーティングシステム、およびサービスの新しい脆弱性の発見には、通常、大規模なマルウェア攻撃が続きます。ここ数週間、サイバーセキュリティ企業はPrintNightmareの脆弱性についてユーザーに通知しています。この特定のセキュリティホールは、印刷に関連するいくつかのWindows機能（印刷スプーラー、印刷ドライバー、およびポイントアンド印刷機能）に影響します。この脆弱性の悪用に成功すると、攻撃者はネットワークを介して横方向に拡散することができます。言うまでもなく、ランサムウェアギャングが最初にそれを悪用し、Vice SocietyRansomwareが主導権を握っています。

Vice Society RansomwareGangがPrintNightmareの悪用に切り替わる

この脆弱性を利用する最新のギャングは、Vice SocietyRansomwareを使用しています。この新しいファイル暗号化トロイの木馬は、7月に最初に見られました。これは、HelloKitty Ransomware / FiveHandsRansomwareの亜種のようです。この脅威は、WindowsシステムとLinuxシステムの両方に影響を及ぼします。もちろん、Windowsバージョンはより普及しており、PrintNightmareの脆弱性が使用されているため、現在その活動は増加しています。 Vice Society Ransomwareが感染するオペレーティングシステムに関係なく、その攻撃はそれほど変わりません。データを暗号化し、バックアップを消去し、身代金メモを配信します。

Vice Society Ransomwareの主なターゲットは、中小企業または組織です。彼らは教育セクターに関与する機関を優先しているようです。ランサムウェアギャングは、次の2種類の恐喝を利用します。

• 彼らは身代金の支払いと引き換えに被害者のファイルを解読することを提案します。
• 彼らはシステムからファイルを盗んだと主張し、被害者が支払いをしなければオンラインで公開すると脅迫しています。

このランサムウェアからの回復は課題です

ランサムウェア攻撃の世界では、最新の脆弱性を武器にした最初のギャングの1人になることは、非常に有利な機会になる可能性があります。これは、Vice SocietyRansomwareギャングの主な動機である可能性が最も高いです。犯罪者は現在、データ漏えいサイトを運営していますが、これまでのところ、そこにデータは公開されていません。被害者から盗まれたデータの漏洩に真剣に取り組んでいるかどうかはまだわかりません。

残念ながら、Vice SocietyRansomwareからの回復は簡単ではありません。このランサムウェアは完璧なファイルロックメカニズムを使用しており、無料のツールではそれを元に戻すことはできません。被害者にとって最善のオプションは、このオプションが利用可能な場合、バックアップからファイルを復元することです。犯罪者が脅迫しているにもかかわらず、犯罪者と交渉することはお勧めできません。あなたが彼らの要求に応じることになったとしても、あなたは手ぶらで終わるかもしれません。