Threat Database Ransomware Vice Society Ransomware

Vice Society Ransomware

The Vice Society é uma ameaça de ransomware que pode devastar as instalações do Windows e do Linux. O Vice Society emprega um poderoso algoritmo de criptografia para bloquear os dados armazenados nos sistemas infectados. Deve-se observar que a gangue do Vice Society é um jogador relativamente novo no cenário do ransomware. O grupo cibercriminoso surgiu em meados de 2021 e até agora parece concentrar seus ataques principalmente contra organizações de médio porte. Mais especificamente, os hackers estão atacando distritos de escolas públicas ao lado de outras instituições educacionais.

O grupo Vice Society emprega um esquema de extorsão dupla, em que obtém dados confidenciais de dispositivos comprometidos e, em seguida, ameaça divulgá-los ao público. O grupo tem um site dedicado ao vazamento, onde são publicadas as informações das vítimas que se recusam a pagar o resgate exigido. A Vice Society também exclui backups para evitar uma recuperação fácil dos arquivos bloqueados como parte do ataque. Além disso, os hackers tentam contornar as medidas de segurança nativas do Windows para aumentar seus privilégios, ao mesmo tempo que obtêm acesso às credenciais do usuário. No entanto, mais notavelmente, a gangue Vice Society conseguiu se adaptar e incorporar as vulnerabilidades PrintNightmare recentemente descobertas em sua cadeia de ataque rapidamente, juntando-se a outras gangues de hackers, como os grupos de ransomware Conti e Magnibear.

A Microsoft está Tentando Fechar as Explorações do PrintNigmare

O PrintNightmare consiste em um conjunto de falhas de segurança (CVE-2021-1675, CVE-2021-34527 e CVE-2021-36958) relacionadas ao serviço de spooler de impressão do Windows, recurso de apontar e imprimir do Windows e drivers de impressão do Windows. As vulnerabilidades permitem que os ataques se movam lateralmente na rede da vítima por meio de escalonamento de privilégio local. Devido à gravidade das explorações divulgadas, a Microsoft tem tentado lançar rapidamente correções de segurança para resolver os problemas. Até agora, três correções lançados entre junho e agosto foram necessários para interromper os bugs CVE-2021-1675 e CVE-2021-34527. A última vulnerabilidade permanece sem correção por enquanto, mas a Microsoft publicou um comunicado de segurança com uma solução alternativa. É extremamente importante tomar medidas adequadas para proteger seus sistemas das explorações do PrintNightmare. Caso contrário, as consequências podem sair caras.

Tendendo

Mais visto

Carregando...