Программа-вымогатель Vice Society злоупотребляет уязвимостью PrintNightmare для бокового распространения

Обнаружение новых уязвимостей в популярных программных пакетах, операционных системах и сервисах обычно сопровождается крупномасштабными атаками вредоносных программ. В последние недели компании, занимающиеся кибербезопасностью, информируют пользователей об уязвимости PrintNightmare. Эта конкретная дыра в безопасности влияет на несколько функций Windows, связанных с печатью - диспетчер очереди печати, драйверы печати и функцию указания и печати. Успешная эксплуатация этой уязвимости позволяет злоумышленникам распространяться по сети в боковом направлении. Излишне говорить, что банды вымогателей одними из первых использовали это, во главе с программой-вымогателем Vice Society.

Банда вымогателей Vice Society перешла на использование PrintNightmare

Последняя банда, воспользовавшаяся этой уязвимостью, использует программу-вымогатель Vice Society. Этот новый троян для шифрования файлов был впервые замечен в июле. Похоже, это вариант HelloKitty Ransomware / FiveHands Ransomware . Угроза затрагивает как системы Windows, так и Linux. Конечно, версия для Windows более распространена, и ее активность в настоящее время растет из-за использования уязвимости PrintNightmare. Независимо от операционной системы, которую заражает Vice Society Ransomware, его атака не сильно меняет. Он шифрует данные, стирает резервные копии и отправляет записку о выкупе.

Основными целями программ-вымогателей Vice Society являются малые и средние предприятия или организации. Похоже, что они отдают предпочтение учреждениям, вовлеченным в образовательный сектор. Банда вымогателей использует два типа вымогательства:

• Они предлагают расшифровать файлы жертвы в обмен на выкуп.
• Они заявляют, что украли файлы из системы, и угрожают опубликовать их в Интернете, если жертва не заплатит.

Восстановление после этого вымогателя - непростая задача

В мире атак программ-вымогателей быть одной из первых банд, использовавших последнюю уязвимость в качестве оружия, может быть очень прибыльной возможностью. Скорее всего, это основная мотивация банды вымогателей Vice Society. У преступников сейчас есть сайт утечки данных, но пока никаких данных на нем не публиковалось. Нам еще предстоит выяснить, серьезно ли они относятся к утечке данных, украденных у их жертв.

К сожалению, вылечиться от вируса-вымогателя Vice Society непросто. Эта программа-вымогатель использует безупречный механизм блокировки файлов, и бесплатные инструменты не могут его отменить. Лучший вариант для его жертв - восстановить свои файлы из резервной копии, если эта опция доступна. Несмотря на угрозы, которые они исходят, вести переговоры с преступниками не рекомендуется. Даже если вы в конечном итоге выполните их просьбы, вы можете остаться с пустыми руками.