Vice Society Ransomware Abusa da Vulnerabilidade PrintNightmare para se Espalhar Lateralmente

As descobertas de novas vulnerabilidades em pacotes de software, sistemas operacionais e serviços populares são geralmente seguidas por ataques de malware em grande escala. Nas últimas semanas, as empresas de segurança cibernética têm informado os usuários sobre a vulnerabilidade do PrintNightmare. Essa falha de segurança em particular afeta vários recursos do Windows relacionados à impressão - Spooler de impressão, Drivers de impressão e o recurso Apontar e imprimir. A exploração bem-sucedida dessa vulnerabilidade permite que os invasores se espalhem lateralmente por meio de uma rede. Nem é preciso dizer que as gangues de ransomware estão entre as primeiras a explorá-lo, com o Vice Society Ransomware liderando o ataque.

Vice Society Ransomware Gang muda para explorar PrintNightmare

A última gangue a tirar proveito dessa vulnerabilidade está usando o Vice Society Ransomware. Este novo Trojan de criptografia de arquivos foi visto pela primeira vez em julho. Parece ser uma variante do HelloKitty Ransomware / FiveHands Ransomware . A ameaça afeta os sistemas Windows e Linux. Obviamente, a versão do Windows é mais difundida e sua atividade está aumentando atualmente devido ao uso da vulnerabilidade PrintNightmare. Independentemente do sistema operacional que o Vice Society Ransomware infecta, seu ataque não muda muito. Ele criptografa dados, elimina backups e entrega uma nota de resgate.

Os alvos principais do Vice Society Ransomware são pequenas e médias empresas ou organizações. Eles parecem priorizar as instituições envolvidas no setor educacional. A gangue de ransomware faz uso de dois tipos de extorsão:

• Eles se oferecem para descriptografar os arquivos da vítima em troca do pagamento de um resgate.
• Eles alegam ter roubado arquivos do sistema e ameaçam publicá-los online se a vítima não pagar.

A recuperação deste ransomware é um desafio

No mundo dos ataques de ransomware, ser uma das primeiras gangues a usar a última vulnerabilidade como arma pode ser uma oportunidade muito lucrativa. Esta é provavelmente a principal motivação da gangue Vice Society Ransomware. Os criminosos estão atualmente executando um site de vazamento de dados, mas até agora, nenhum dado foi publicado lá. Ainda estamos para ver se eles levam a sério o vazamento de dados roubados de suas vítimas.

Infelizmente, a recuperação do Vice Society Ransomware não é fácil. Este ransomware usa um mecanismo de bloqueio de arquivo perfeito e as ferramentas gratuitas não podem revertê-lo. A melhor opção para suas vítimas é restaurar seus arquivos de um backup, se esta opção estiver disponível. Negociar com os criminosos não é aconselhável, apesar das ameaças que fazem. Mesmo que você acabe atendendo aos seus pedidos, pode acabar de mãos vazias.