Vice Society 勒索软件

Vice Society 是一种勒索软件威胁，可以破坏 Windows 和 Linux 安装。 Vice Society 采用强大的加密算法来锁定存储在受感染系统上的数据。应该指出的是，Vice Society 团伙在勒索软件领域是一个相对较新的参与者。该网络犯罪集团于 2021 年年中出现，迄今为止似乎主要针对中型组织进行攻击。更具体地说，黑客正在与其他教育机构一起攻击公立学区。

Vice Society 集团采用双重勒索计划，从受感染的设备中获取敏感数据，然后威胁将其发布给公众。该组织有一个专门的泄密网站，其中发布了拒绝支付赎金的受害者的信息。作为攻击的一部分，Vice Society 还会删除备份以防止轻松恢复锁定的文件。此外，黑客试图绕过原生 Windows 安全措施来提升他们的权限，同时还获得对用户凭据的访问权限。然而，最值得注意的是，Vice Society 团伙设法迅速适应并将最近发现的 PrintNightmare 漏洞整合到他们的攻击链中，加入了其他黑客团伙，如Conti和 Magnibear 勒索软件团伙。

微软试图关闭 PrintNigmare 漏洞利用

PrintNightmare 包含一组与 Windows 的打印后台处理程序服务、Windows 指向和打印功能以及 Windows 打印驱动程序相关的安全漏洞（CVE-2021-1675、CVE-2021-34527 和 CVE-2021-36958）。这些漏洞允许攻击通过本地权限提升在受害者网络内横向移动。由于所披露漏洞的严重性，微软一直试图快速发布解决这些问题的安全补丁。到目前为止，需要在 6 月和 8 月之间发布三个补丁来阻止 CVE-2021-1675 和 CVE-2021-34527 错误。最后一个漏洞目前仍未修补，但微软已经发布了一个带有变通方法的安全公告。采取足够的措施来保护您的系统免受 PrintNightmare 攻击非常重要。否则，后果可能是代价高昂的。