Vice Society Ransomware wykorzystuje lukę PrintNightmare do rozprzestrzeniania się na boki

Po odkryciu nowych luk w popularnych pakietach oprogramowania, systemach operacyjnych i usługach zwykle następują ataki złośliwego oprogramowania na dużą skalę. W ostatnich tygodniach firmy zajmujące się cyberbezpieczeństwem informowały użytkowników o luce PrintNightmare. Ta konkretna luka w zabezpieczeniach wpływa na kilka funkcji systemu Windows związanych z drukowaniem – bufor wydruku, sterowniki drukarki oraz funkcję „wskaż i drukuj”. Pomyślne wykorzystanie tej luki umożliwia atakującym rozprzestrzenianie się na boki w sieci. Nie trzeba dodawać, że gangi zajmujące się oprogramowaniem ransomware są jednymi z pierwszych, które go wykorzystują, a na czele oskarżenia stoi Vice Society Ransomware.

Vice Society Ransomware Gang przechodzi na wykorzystywanie PrintNightmare

Najnowszy gang, który wykorzystał tę lukę, korzysta z oprogramowania Vice Society Ransomware. Ten nowy trojan szyfrujący pliki został po raz pierwszy wykryty w lipcu. Wygląda na to, że jest to wariant HelloKitty Ransomware / FiveHands Ransomware . Zagrożenie dotyczy zarówno systemów Windows, jak i Linux. Oczywiście wersja dla systemu Windows jest bardziej rozpowszechniona, a jej aktywność obecnie nabiera tempa ze względu na wykorzystanie luki PrintNightmare. Niezależnie od systemu operacyjnego, który infekuje Vice Society Ransomware, jego atak niewiele się zmienia. Szyfruje dane, usuwa kopie zapasowe i dostarcza żądanie okupu.

Głównymi celami ataku Vice Society Ransomware są małe i średnie firmy lub organizacje. Wydaje się, że priorytetowo traktują instytucje zaangażowane w sektor edukacyjny. Gang ransomware wykorzystuje dwa rodzaje wymuszeń:

• Oferują odszyfrowanie plików ofiary w zamian za zapłatę okupu.
• Twierdzą, że ukradli pliki z systemu i grożą opublikowaniem ich online, jeśli ofiara nie zapłaci.

Odzyskiwanie z tego ransomware to wyzwanie

W świecie ataków ransomware bycie jednym z pierwszych gangów, które wykorzystują najnowszą lukę w zabezpieczeniach, może być bardzo lukratywną okazją. Jest to najprawdopodobniej główna motywacja gangu Vice Society Ransomware. Przestępcy prowadzą obecnie witrynę wycieku danych, ale jak dotąd nie opublikowano tam żadnych danych. Jeszcze nie wiemy, czy poważnie podchodzą do wycieku danych skradzionych ich ofiarom.

Niestety, odzyskanie z ransomware Vice Society nie jest łatwe. To ransomware wykorzystuje bezbłędny mechanizm blokowania plików, a darmowe narzędzia nie mogą go odwrócić. Najlepszą opcją dla ofiar jest przywrócenie ich plików z kopii zapasowej, jeśli ta opcja jest dostępna. Negocjacje z przestępcami nie są wskazane, pomimo gróźb, jakie stwarzają. Nawet jeśli spełnisz ich prośby, możesz skończyć z pustymi rękami.