Vice Society 勒索軟件利用 PrintNightmare 漏洞橫向傳播

在流行的軟件包、操作系統和服務中發現新漏洞後，通常會發生大規模的惡意軟件攻擊。最近幾週，網絡安全公司一直在向用戶通報 PrintNightmare 漏洞。這個特定的安全漏洞會影響與打印相關的幾個 Windows 功能 - 打印後台處理程序、打印驅動程序以及指向和打印功能。成功利用此漏洞使攻擊者能夠通過網絡橫向傳播。毋庸置疑，勒索軟件團伙是最早利用它的人之一，Vice Society Ransomware 率先發起攻擊。

Vice Society 勒索軟件團伙轉而利用 PrintNightmare

利用此漏洞的最新團伙正在使用 Vice Society 勒索軟件。這種新的文件加密木馬於 7 月首次出現。它似乎是 HelloKitty Ransomware / FiveHands Ransomware的變體。該威脅同時影響 Windows 和 Linux 系統。當然，Windows 版本更廣泛，並且由於使用 PrintNightmare 漏洞，其活動目前正在增加。無論Vice Society Ransomware感染的操作系統如何，其攻擊方式都沒有太大變化。它會加密數據、清除備份並發送贖金通知。

Vice Society 勒索軟件的主要目標是中小型企業或組織。他們似乎優先考慮涉及教育部門的機構。勒索軟件團伙使用兩種敲詐方式：

• 他們提供解密受害者的文件以換取贖金。
• 他們聲稱從系統中竊取了文件，並威脅說如果受害者不付款，就將其發佈到網上。

從這個勒索軟件中恢復是一個挑戰

在勒索軟件攻擊的世界中，成為最早將最新漏洞武器化的團伙之一可能是一個非常有利可圖的機會。這很可能是 Vice Society 勒索軟件團伙的主要動機。犯罪分子目前正在運營一個數據洩漏站點，但到目前為止，還沒有在那裡發布任何數據。我們還沒有看到他們是否認真對待從受害者那裡竊取的數據。

不幸的是，從 Vice Society 勒索軟件中恢復並不容易。這種勒索軟件使用了完美的文件鎖定機制，免費工具無法逆轉它。如果此選項可用，則對其受害者的最佳選擇是從備份中恢復他們的文件。與罪犯談判是不可取的，儘管他們發出威脅。即使您最終遵守了他們的要求，您也可能會空手而歸。