Mais gangues de ransomware estão explorando o PrintNightmare para atacar PCs com Windows

Fechadura quebrada
Valery Brozhinsky / Shutterstock

O exploit PrintNightmare pode ser a situação nomeada mais apropriadamente, pois tem sido realmente um pesadelo para os usuários do Windows. Agora, novos grupos de gangues de ransomware estão explorando o PrintNightmare para atacar PCs com Windows, criando um novo nível de ameaça.

Vice Society está se juntando aos ataques PrintNightmare

A Microsoft lançou um patch projetado para consertar a situação do PrintNightmare , mas, infelizmente, ele não resolveu o problema de forma eficaz . Agora, a Vice Society, outra gangue de ransomware conhecida, está participando dos ataques.

Aparentemente, os operadores de ransomware da Vice Society usaram dois exploits de spooler de impressão para implantar um DLL malicioso, conforme observado pelos  pesquisadores do Cisco Talos  e detectado pelo BleepingComputer .

O ransomware da Vice Society pode criptografar sistemas Windows e Linux com OpenSSL. Normalmente, a Vice Society tem como alvo as vítimas em ataques de dupla extorsão operados por humanos. Anteriormente, ele tinha como alvo distritos escolares públicos e outras instituições educacionais, mas isso não significa que continuará sendo o foco da gangue.

Além disso, as gangues de ransomware The Conti e Magniber estão explorando a situação do PrintNightmare, criando ainda mais problemas. Quanto mais grupos exploram a vulnerabilidade PrintNightmare, mais perigoso se torna.

De acordo com o Cisco Talos, “Vários agentes de ameaças distintos agora estão tirando proveito do PrintNightmare, e essa adoção provavelmente continuará a aumentar, desde que seja eficaz.”

Basicamente, isso significa que o PrintNightmare está se tornando mais perigoso e continuará a ser um problema à medida que mais grupos descobrirem maneiras de usá-lo.

O que isso significa para você?

Como sempre, isso serve como um lembrete para ter cuidado com o que você faz online. Existem muitos indivíduos mal-intencionados por aí procurando tirar proveito de vulnerabilidades como o PrintNightmare. Certifique-se de manter o Windows atualizado , pois a Microsoft continuará a lançar patches.