Vice Society 勒索软件利用 PrintNightmare 漏洞横向传播

在流行的软件包、操作系统和服务中发现新漏洞后，通常会发生大规模的恶意软件攻击。最近几周，网络安全公司一直在向用户通报 PrintNightmare 漏洞。这个特定的安全漏洞会影响与打印相关的几个 Windows 功能 - 打印后台处理程序、打印驱动程序以及指向和打印功能。成功利用此漏洞使攻击者能够通过网络横向传播。毋庸置疑，勒索软件团伙是最早利用它的人之一，Vice Society Ransomware 率先发起攻击。

Vice Society 勒索软件团伙转而利用 PrintNightmare

利用此漏洞的最新团伙正在使用 Vice Society 勒索软件。这种新的文件加密木马于 7 月首次出现。它似乎是 HelloKitty Ransomware / FiveHands Ransomware的变体。该威胁同时影响 Windows 和 Linux 系统。当然，Windows 版本更广泛，并且由于使用 PrintNightmare 漏洞，其活动目前正在增加。无论Vice Society Ransomware感染的操作系统如何，其攻击方式都没有太大变化。它会加密数据、清除备份并发送赎金通知。

Vice Society 勒索软件的主要目标是中小型企业或组织。他们似乎优先考虑涉及教育部门的机构。勒索软件团伙使用两种敲诈方式：

• 他们提供解密受害者的文件以换取赎金。
• 他们声称从系统中窃取了文件，并威胁说如果受害者不付款，就将其发布到网上。

从这个勒索软件中恢复是一个挑战

在勒索软件攻击的世界中，成为最早将最新漏洞武器化的团伙之一可能是一个非常有利可图的机会。这很可能是 Vice Society 勒索软件团伙的主要动机。犯罪分子目前正在运营一个数据泄漏站点，但到目前为止，还没有在那里发布任何数据。我们还没有看到他们是否认真对待从受害者那里窃取的数据。

不幸的是，从 Vice Society 勒索软件中恢复并不容易。这种勒索软件使用了完美的文件锁定机制，免费工具无法逆转它。如果此选项可用，则对其受害者的最佳选择是从备份中恢复他们的文件。与罪犯谈判是不可取的，尽管他们发出威胁。即使您最终遵守了他们的要求，您也可能会空手而归。