Vice Society Ransomware

वाइस सोसाइटी एक रैंसमवेयर खतरा है जो विंडोज, साथ ही लिनक्स इंस्टॉलेशन दोनों को तबाह कर सकता है। वाइस सोसाइटी संक्रमित सिस्टम पर संग्रहीत डेटा को लॉक करने के लिए एक शक्तिशाली एन्क्रिप्शन एल्गोरिथम का उपयोग करती है। यह ध्यान दिया जाना चाहिए कि रैंसमवेयर परिदृश्य पर वाइस सोसाइटी गिरोह अपेक्षाकृत नया खिलाड़ी है। साइबर अपराधी समूह 2021 के मध्य में उभरा और अब तक अपने हमलों को ज्यादातर मध्यम आकार के संगठनों के खिलाफ केंद्रित करता है। अधिक विशेष रूप से, हैकर्स अन्य शैक्षणिक संस्थानों के साथ-साथ पब्लिक स्कूल जिलों पर हमला कर रहे हैं।

वाइस सोसाइटी समूह एक डबल-एक्सटॉर्शन योजना का उपयोग करता है जहां यह समझौता किए गए उपकरणों से संवेदनशील डेटा प्राप्त करता है और फिर इसे जनता के लिए जारी करने की धमकी देता है। समूह के पास एक समर्पित लीक वेबसाइट है, जहां पीड़ितों की जानकारी जो मांगी गई फिरौती का भुगतान करने से इनकार करती है, प्रकाशित की जाती है। वाइस सोसाइटी हमले के हिस्से के रूप में लॉक की गई फ़ाइलों की आसान पुनर्प्राप्ति को रोकने के लिए बैकअप भी हटा देती है। इसके अलावा, हैकर्स अपने विशेषाधिकारों को बढ़ाने के लिए मूल विंडोज सुरक्षा उपायों को बायपास करने का प्रयास करते हैं, जबकि उपयोगकर्ता क्रेडेंशियल्स तक भी पहुंच प्राप्त करते हैं। हालांकि, सबसे विशेष रूप से, वाइस सोसाइटी गिरोह ने हाल ही में खोजी गई PrintNightmare कमजोरियों को तेजी से अपने हमले की श्रृंखला में शामिल करने और Conti और मैग्नीबियर रैंसमवेयर समूहों जैसे अन्य हैकर गिरोहों में शामिल होने में कामयाबी हासिल की है।

Microsoft PrintNigmare शोषण को बंद करने का प्रयास कर रहा है

PrintNightmare में Windows की प्रिंट स्पूलर सेवा, Windows पॉइंट और प्रिंट सुविधा और Windows प्रिंट ड्राइवर से संबंधित सुरक्षा खामियों (CVE-2021-1675, CVE-2021-34527, और CVE-2021-36958) का एक सेट शामिल है। भेद्यता स्थानीय विशेषाधिकार वृद्धि के माध्यम से पीड़ितों के नेटवर्क के भीतर हमलों को बाद में स्थानांतरित करने की अनुमति देती है। प्रकट किए गए कारनामों की गंभीरता के कारण, Microsoft मुद्दों को संबोधित करते हुए तेजी से सुरक्षा पैच जारी करने का प्रयास कर रहा है। अब तक, CVE-2021-1675 और CVE-2021-34527 बग्स को रोकने के लिए जून और अगस्त के बीच जारी किए गए तीन पैच की आवश्यकता थी। अंतिम भेद्यता अभी के लिए अप्रकाशित बनी हुई है, लेकिन Microsoft ने वर्कअराउंड के साथ एक सुरक्षा सलाह प्रकाशित की है। अपने सिस्टम को PrintNightmare कारनामों से बचाने के लिए पर्याप्त उपाय करना अत्यंत महत्वपूर्ण है। अन्यथा, परिणाम महंगा हो सकता है।