Vice Society Ransomware misbruker sårbarheten i PrintNightmare for å spre seg lateralt

Oppdagelser av nye sårbarheter i populære programvarepakker, operativsystemer og tjenester blir vanligvis fulgt av omfattende malwareangrep. De siste ukene har cybersikkerhetsselskaper informert brukerne om PrintNightmare -sårbarheten. Dette bestemte sikkerhetshullet påvirker flere Windows -funksjoner relatert til utskrift - Print Spooler, Print Drivers og Point and Print -funksjonen. Vellykket utnyttelse av dette sikkerhetsproblemet gjør at angriperne kan spre seg lateralt gjennom et nettverk. Unødvendig å si er ransomware -gjenger blant de første som utnyttet det, med Vice Society Ransomware som leder anklagen.

Vice Society Ransomware Gang går over til å utnytte PrintNightmare

Den siste gjengen som utnyttet dette sikkerhetsproblemet, bruker Vice Society Ransomware. Denne nye fil-kryptering Trojan ble første gang sett i juli. Det ser ut til å være en variant av HelloKitty Ransomware / FiveHands Ransomware . Trusselen påvirker både Windows og Linux -systemer. Selvfølgelig er Windows -versjonen mer utbredt, og aktiviteten øker for tiden på grunn av bruk av PrintNightmare -sårbarheten. Uansett operativsystem som Vice Society Ransomware infiserer, endrer angrepet ikke mye. Den krypterer data, tørker ut sikkerhetskopier og leverer et løsesum.

De primære målene for Vice Society Ransomware er små og mellomstore bedrifter eller organisasjoner. De ser ut til å prioritere institusjoner som er involvert i utdanningssektoren. Ransomware -gjengen bruker to typer utpressing:

• De tilbyr å dekryptere offerets filer i bytte mot løsepenger.
• De hevder å ha stjålet filer fra systemet og truer med å publisere dem på nettet hvis offeret ikke betaler.

Å gjenopprette fra denne Ransomware er en utfordring

I verden med ransomware -angrep kan det være en veldig lukrativ mulighet å være en av de første gjengene som våpnet det siste sårbarheten. Dette er mest sannsynlig hovedmotivasjonen til Vice Society Ransomware -gjengen. Kriminelle driver for tiden et datalekkasjeanlegg, men foreløpig har ingen data blitt publisert der. Vi har ennå ikke sett om de mener alvor om å lekke data som er stjålet fra ofrene.

Dessverre er det ikke lett å gjenopprette fra Vice Society Ransomware. Denne ransomware bruker en feilfri fillåsmekanisme, og gratisverktøy kan ikke reversere den. Det beste alternativet for ofrene er å gjenopprette filene fra en sikkerhetskopi hvis dette alternativet er tilgjengelig. Det er ikke tilrådelig å forhandle med kriminelle, til tross for truslene de kommer med. Selv om du ender opp med å etterkomme forespørslene deres, kan du ende opp med tomme hender.