„Vice Society Ransomware“ piktnaudžiauja „PrintNightmare“ pažeidžiamumu skleisti į šonus

Atradus naujus populiarių programinės įrangos paketų, operacinių sistemų ir paslaugų pažeidžiamumus, dažniausiai seka didelio masto kenkėjiškų programų atakos. Pastarosiomis savaitėmis kibernetinio saugumo įmonės informavo vartotojus apie „PrintNightmare“ pažeidžiamumą. Ši ypatinga saugumo spraga turi įtakos kelioms su spausdinimu susijusioms „Windows“ funkcijoms - „Spausdinimo aplankui“, „Spausdinimo tvarkyklėms“ ir „Taško ir spausdinimo“ funkcijai. Sėkmingai išnaudojus šį pažeidžiamumą, užpuolikai gali plisti į šoną per tinklą. Nereikia nė sakyti, kad išpirkos programinės įrangos gaujos yra vienos pirmųjų, kurios ją išnaudoja, o kaltinimui vadovauja „Vice Society Ransomware“.

„Vice Society Ransomware Gang“ persijungia į „PrintNightmare“ naudojimą

Naujausia gauja, pasinaudojusi šia pažeidžiamumu, naudoja „Vice Society Ransomware“. Ši nauja failų šifravimo Trojos arklys pirmą kartą buvo pastebėta liepos mėnesį. Atrodo, kad tai „HelloKitty Ransomware“ / „FiveHands Ransomware“ variantas. Grėsmė veikia tiek „Windows“, tiek „Linux“ sistemas. Žinoma, „Windows“ versija yra labiau paplitusi, o jos veikla šiuo metu didėja, nes naudojamas „PrintNightmare“ pažeidžiamumas. Nepriklausomai nuo operacinės sistemos, kurią užkrečia „Vice Society Ransomware“, jos ataka daug nesikeičia. Jis užšifruoja duomenis, ištrina atsargines kopijas ir pateikia išpirkos užrašą.

Pagrindiniai „Vice Society Ransomware“ taikiniai yra mažos ir vidutinės įmonės ar organizacijos. Atrodo, kad jie teikia pirmenybę švietimo sektoriuje dalyvaujančioms institucijoms. Išpirkos programų gauja naudoja dviejų tipų prievartavimą:

• Jie siūlo atšifruoti aukos failus mainais už išpirką.
• Jie teigia pavogę failus iš sistemos ir grasina juos paskelbti internete, jei auka nesumokės.

Atsigavimas po šios „Ransomware“ yra iššūkis

Išpirkos programinės įrangos atakų pasaulyje buvimas viena iš pirmųjų gaujų, apsiginklavusių naujausiu pažeidžiamumu, gali būti labai pelninga galimybė. Greičiausiai tai yra pagrindinė „Vice Society Ransomware“ gaujos motyvacija. Nusikaltėliai šiuo metu valdo duomenų nutekėjimo svetainę, tačiau iki šiol jokie duomenys ten nebuvo paskelbti. Mes dar nematome, ar jie rimtai ketina nutekinti iš savo aukų pavogtus duomenis.

Deja, atsigauti po „Vice Society Ransomware“ nėra lengva. Ši išpirkos programa naudoja nepriekaištingą failų užrakinimo mechanizmą, o nemokami įrankiai negali jo pakeisti. Geriausias pasirinkimas jos aukoms yra atkurti jų failus iš atsarginės kopijos, jei tokia galimybė yra. Nepaisyti jų grasinimų nepatartina derėtis su nusikaltėliais. Net jei įvykdysite jų prašymus, galite baigti tuščiomis.