Программа-вымогатель Vice Society

The Vice Society - это угроза программ-вымогателей, которая может разрушить как Windows, так и установки Linux. Vice Society использует мощный алгоритм шифрования для блокировки данных, хранящихся в зараженных системах. Следует отметить, что банда Vice Society - относительно новый игрок на рынке программ-вымогателей. Группа киберпреступников возникла в середине 2021 года и пока что, похоже, сосредоточивает свои атаки в основном на организациях среднего размера. В частности, хакеры атакуют районы государственных школ наряду с другими учебными заведениями.

Группа Vice Society использует схему двойного вымогательства, когда получает конфиденциальные данные с взломанных устройств, а затем угрожает опубликовать их. У группы есть специальный сайт утечки, где публикуются сведения о жертвах, отказывающихся платить требуемый выкуп. Vice Society также удаляет резервные копии, чтобы предотвратить легкое восстановление заблокированных файлов в рамках атаки. Кроме того, хакеры пытаются обойти собственные меры безопасности Windows, чтобы повысить свои привилегии, а также получить доступ к учетным данным пользователя. Однако, что наиболее заметно, банде Vice Society удалось быстро адаптировать и включить недавно обнаруженные уязвимости PrintNightmare в свою цепочку атак, присоединившись к другим хакерским бандам, таким как группы вымогателей Conti и Magnibear.

Microsoft пытается закрыть эксплойты PrintNigmare

PrintNightmare состоит из набора недостатков безопасности (CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), связанных со службой диспетчера очереди печати Windows, функцией Windows Point and Print и драйверами печати Windows. Уязвимости позволяют атакам распространяться в сети жертвы через локальное повышение привилегий. Из-за серьезности раскрытых эксплойтов Microsoft пытается быстро выпустить исправления безопасности, устраняющие проблемы. Пока что для устранения ошибок CVE-2021-1675 и CVE-2021-34527 необходимо было выпущено три патча в период с июня по август. Последняя уязвимость пока не исправлена, но Microsoft опубликовала рекомендации по безопасности с временным решением. Чрезвычайно важно принять адекватные меры для защиты ваших систем от эксплойтов PrintNightmare. В противном случае последствия могут быть дорогостоящими.