Vice Society Ransomware

Die Vice Society ist eine Ransomware-Bedrohung, die sowohl Windows- als auch Linux-Installationen zerstören kann. Die Vice Society verwendet einen leistungsstarken Verschlüsselungsalgorithmus, um die auf den infizierten Systemen gespeicherten Daten zu sperren. Es sei darauf hingewiesen, dass die Vice Society-Gang ein relativ neuer Spieler in der Ransomware-Landschaft ist. Die cyberkriminelle Gruppe entstand Mitte 2021 und scheint ihre Angriffe bisher hauptsächlich auf mittelständische Unternehmen zu konzentrieren. Genauer gesagt greifen die Hacker neben anderen Bildungseinrichtungen auch öffentliche Schulbezirke an.

Die Vice Society-Gruppe wendet ein System der doppelten Erpressung an, bei dem sie sensible Daten von kompromittierten Geräten erhält und dann droht, sie der Öffentlichkeit zugänglich zu machen. Die Gruppe hat eine spezielle Leak-Website, auf der die Informationen von Opfern veröffentlicht werden, die sich weigern, das geforderte Lösegeld zu zahlen. Die Vice Society löscht auch Backups, um eine einfache Wiederherstellung der gesperrten Dateien im Rahmen des Angriffs zu verhindern. Darüber hinaus versuchen die Hacker, die nativen Windows-Sicherheitsmaßnahmen zu umgehen, um ihre Berechtigungen zu erweitern, und erhalten gleichzeitig Zugriff auf die Anmeldeinformationen der Benutzer. Vor allem jedoch ist es der Vice Society-Gang gelungen, die kürzlich entdeckten PrintNightmare-Schwachstellen schnell anzupassen und in ihre Angriffskette zu integrieren und sich anderen Hacker-Gangs wie Conti und Magnibear Ransomware-Gruppen anzuschließen.

Microsoft versucht, PrintNigmare-Exploits zu schließen

PrintNightmare besteht aus einer Reihe von Sicherheitslücken (CVE-2021-1675, CVE-2021-34527 und CVE-2021-36958) im Zusammenhang mit dem Windows-Druckspoolerdienst, der Windows Point and Print-Funktion und den Windows-Druckertreibern. Die Schwachstellen ermöglichen es Angriffen, sich über lokale Rechteausweitung im Netzwerk des Opfers seitlich zu bewegen. Aufgrund der Schwere der offengelegten Exploits hat Microsoft versucht, schnell Sicherheitspatches zur Behebung der Probleme zu veröffentlichen. Bisher waren drei Patches erforderlich, die zwischen Juni und August veröffentlicht wurden, um die Fehler CVE-2021-1675 und CVE-2021-34527 zu stoppen. Die letzte Schwachstelle bleibt vorerst ungepatcht, Microsoft hat aber eine Sicherheitsempfehlung mit Workaround veröffentlicht. Es ist äußerst wichtig, geeignete Maßnahmen zu ergreifen, um Ihre Systeme vor den PrintNightmare-Exploits zu schützen. Andernfalls können die Folgen teuer werden.