Vice Society Ransomware missbrukar PrintNightmare -sårbarheten för att spridas i sidled

Upptäckter av nya sårbarheter i populära mjukvarupaket, operativsystem och tjänster följs vanligtvis av storskaliga malware-attacker. De senaste veckorna har cybersäkerhetsföretag informerat användarna om PrintNightmare -sårbarheten. Detta speciella säkerhetshål påverkar flera Windows -funktioner relaterade till utskrift - Print Spooler, Print Drivers och Point and Print -funktionen. Genom framgångsrik utnyttjande av denna sårbarhet kan angripare spridas i sidled genom ett nätverk. Naturligtvis är ransomware -gäng bland de första som utnyttjar det, med Vice Society Ransomware som leder avgiften.

Vice Society Ransomware Gang går över till att utnyttja PrintNightmare

Det senaste gänget som utnyttjar denna sårbarhet använder Vice Society Ransomware. Denna nya fil-kryptering Trojan sågs första gången i juli. Det verkar vara en variant av HelloKitty Ransomware / FiveHands Ransomware . Hotet påverkar både Windows- och Linux -system. Naturligtvis är Windows -versionen mer utbredd, och dess aktivitet ökar för närvarande på grund av användningen av PrintNightmare -sårbarheten. Oavsett vilket operativsystem som Vice Society Ransomware infekterar, förändras dess attack inte mycket. Den krypterar data, raderar säkerhetskopior och levererar en lösenbrev.

De främsta målen för Vice Society Ransomware är små och medelstora företag eller organisationer. De verkar prioritera institutioner som är involverade i utbildningssektorn. Ransomware -gänget använder sig av två typer av utpressning:

• De erbjuder att dekryptera offrets filer i utbyte mot en lösenbetalning.
• De hävdar att de har stulit filer från systemet och hotar att publicera dem online om offret inte betalar.

Att återhämta sig från denna Ransomware är en utmaning

I världen av ransomware -attacker kan det vara ett mycket lukrativt tillfälle att vara ett av de första gängen som beväpnar den senaste sårbarheten. Detta är troligtvis den främsta motivationen för Vice Society Ransomware -gänget. Brottslingarna driver för närvarande en dataläckage, men hittills har inga uppgifter publicerats där. Vi har ännu inte sett om de menar allvar med att läcka data som stulits från sina offer.

Tyvärr är det inte lätt att återhämta sig från Vice Society Ransomware. Denna ransomware använder en felfri fillåsmekanism, och gratisverktyg kan inte vända den. Det bästa alternativet för dess offer är att återställa sina filer från en säkerhetskopia om det här alternativet är tillgängligt. Att förhandla med de kriminella är inte tillrådligt, trots hoten de gör. Även om du slutar följa deras önskemål kan du hamna tomhänt.