Vice Society Ransomware misbruikt de PrintNightmare-kwetsbaarheid om zich lateraal te verspreiden

Ontdekkingen van nieuwe kwetsbaarheden in populaire softwarepakketten, besturingssystemen en services worden meestal gevolgd door grootschalige malware-aanvallen. De afgelopen weken hebben cyberbeveiligingsbedrijven gebruikers geïnformeerd over de PrintNightmare-kwetsbaarheid. Dit specifieke beveiligingslek heeft invloed op verschillende Windows-functies met betrekking tot afdrukken: Print Spooler, printerstuurprogramma's en de Point-and-Print-functie. Door succesvol misbruik te maken van dit beveiligingslek kunnen aanvallers zich lateraal via een netwerk verspreiden. Onnodig te zeggen dat ransomware-bendes tot de eersten behoren die het exploiteren, met de Vice Society Ransomware die de leiding heeft.

Vice Society Ransomware Gang schakelt over op het exploiteren van PrintNightmare

De nieuwste bende die misbruik maakt van dit beveiligingslek, gebruikt de Vice Society Ransomware. Deze nieuwe trojan voor bestandscodering werd voor het eerst gezien in juli. Het blijkt een variant te zijn van de HelloKitty Ransomware/ FiveHands Ransomware . De dreiging treft zowel Windows- als Linux-systemen. Natuurlijk is de Windows-versie wijdverbreid, en de activiteit ervan neemt momenteel toe vanwege het gebruik van de PrintNightmare-kwetsbaarheid. Ongeacht het besturingssysteem dat de Vice Society Ransomware infecteert, verandert de aanval niet veel. Het versleutelt gegevens, wist back-ups en levert een losgeldbrief.

De primaire doelen van de Vice Society Ransomware zijn kleine en middelgrote bedrijven of organisaties. Ze lijken prioriteit te geven aan instellingen die betrokken zijn bij de onderwijssector. De ransomwarebende maakt gebruik van twee soorten afpersing:

• Ze bieden aan om de bestanden van het slachtoffer te ontsleutelen in ruil voor losgeld.
• Ze beweren bestanden van het systeem te hebben gestolen en dreigen deze online te publiceren als het slachtoffer niet betaalt.

Herstellen van deze ransomware is een uitdaging

In de wereld van ransomware-aanvallen kan het een zeer lucratieve kans zijn om een van de eerste bendes te zijn die de nieuwste kwetsbaarheid bewapent. Dit is hoogstwaarschijnlijk de primaire motivatie van de Vice Society Ransomware-bende. De criminelen runnen momenteel een dataleksite, maar tot nu toe zijn daar geen gegevens gepubliceerd. We moeten nog zien of ze serieus zijn over het lekken van gegevens die zijn gestolen van hun slachtoffers.

Helaas is het niet eenvoudig om te herstellen van de Vice Society Ransomware. Deze ransomware gebruikt een foutloos mechanisme voor het vergrendelen van bestanden, en gratis tools kunnen dit niet ongedaan maken. De beste optie voor de slachtoffers is om hun bestanden te herstellen vanaf een back-up als deze optie beschikbaar is. Onderhandelen met de criminelen is niet aan te raden, ondanks de bedreigingen die ze uiten. Zelfs als u uiteindelijk aan hun verzoeken voldoet, kunt u met lege handen eindigen.