Vice Society Ransomware

Vice Society er en ransomware -trussel, der kan ødelægge både Windows og Linux -installationer. Vice Society anvender en kraftfuld krypteringsalgoritme til at låse de data, der er gemt på de inficerede systemer. Det skal bemærkes, at Vice Society -banden er en relativt ny spiller på ransomware -landskabet. Den cyberkriminelle gruppe opstod i midten af 2021 og ser indtil videre ud til at koncentrere sine angreb mod mellemstore organisationer mest. Mere specifikt angriber hackerne offentlige skoledistrikter sammen med andre uddannelsesinstitutioner.

Vice Society-gruppen anvender en dobbelt-afpresningsordning, hvor den indhenter følsomme data fra kompromitterede enheder og derefter truer med at frigive den til offentligheden. Gruppen har et dedikeret lækage -websted, hvor oplysningerne om ofre, der nægter at betale den krævede løsesum, offentliggøres. Vice Society sletter også sikkerhedskopier for at forhindre let gendannelse af de låste filer som en del af angrebet. Derudover forsøger hackerne at omgå de native Windows -sikkerhedsforanstaltninger for at eskalere deres privilegier, samtidig med at de får adgang til brugeroplysninger. Dog især har Vice Society -banden formået at tilpasse og indarbejde de nyligt opdagede PrintNightmare -sårbarheder i deres angrebskæde hurtigt og slutte sig til andre hackerbander som Conti og Magnibear ransomware -grupper.

Microsoft prøver at lukke PrintNigmare Exploits

PrintNightmare består af et sæt sikkerhedsfejl (CVE-2021-1675, CVE-2021-34527 og CVE-2021-36958) relateret til Windows 'printspooler-service, Windows Point and Print-funktion og Windows-printerdrivere. Sårbarhederne tillader angreb at bevæge sig sideværts inden for offerets netværk via eskalering af lokale privilegier. På grund af sværhedsgraden af de afslørede bedrifter har Microsoft forsøgt at frigive hurtigt sikkerhedsrettelser, der løser problemerne. Indtil nu var tre patches frigivet mellem juni og august nødvendige for at stoppe CVE-2021-1675 og CVE-2021-34527 fejl. Den sidste sårbarhed forbliver upatchet for nu, men Microsoft har offentliggjort en sikkerhedsrådgivning med en løsning. Det er ekstremt vigtigt at træffe passende foranstaltninger for at beskytte dine systemer mod PrintNightmare -bedrifterne. Ellers kan konsekvenserne blive dyre.