بازی باج افزاریک عامل تهدید که تقریباً یک سال و نیم پیش ظاهر شد، تاکنون حدود ۳۰۰ قربانی گرفته است، که برخی از آنها سازمان های زیرساختی حیاتی هستند، مشاوره مشترک جدیدی که توسط FBI، CISA، و اداره سیگنال های استرالیا اداره امنیت سایبری استرالیا منتشر شده است. مرکز ادعا کرده است.
از ژوئن ۲۰۲۲، گروه باج افزار Play (همچنین به عنوان Playcrypt شناخته می شود) طیف گسترده ای از مشاغل و زیرساخت های حیاتی در آمریکای شمالی، آمریکای جنوبی و اروپا را تحت تاثیر قرار داده است. می خواند. از اکتبر ۲۰۲۳، FBI از حدود ۳۰۰ نهاد آسیب دیده که گفته می شود توسط بازیگران باج افزار مورد سوء استفاده قرار گرفته اند، آگاه بود.
در حالی که باج افزار Play مانند سایر اپراتورها انجام می دهد – داده های حساس را سرقت و رمزگذاری می کند – دارای چند ویژگی منحصر به فرد است. Bleeping Computer گزارش ها. به عنوان مثال، با قربانیان خود از طریق Tor ارتباط برقرار نمی کند، بلکه از طریق ایمیل. علاوه بر این، از یک ابزار کپی VSS سفارشی استفاده میکند که به گرفتن فایلهای موجود در حجمهای سایه کمک میکند، حتی اگر در زمان رمزگذاری توسط برنامهها استفاده میشوند.
ایمن نگه داشتن
از جمله قربانیان شناخته شده موجود می توان به شهر اوکلند در کالیفرنیا، شهر آنتورپ در بلژیک و غول رایانش ابری Rackspace اشاره کرد.
مشاوره مشترک همچنین از سازمان ها می خواهد که با پیروی از بهترین شیوه های امنیتی، نقاط پایانی خود را ایمن نگه دارند. اینها شامل به روز نگه داشتن تمام نرم افزارها و سخت افزارها و اطمینان از اعمال همه وصله های امنیتی فوری، که معمولاً آسیب پذیری های شناخته شده و مورد سوء استفاده را برطرف می کنند، در اسرع وقت اعمال می شوند.
علاوه بر این، از شرکتها خواسته میشود تا رمزهای عبور خود را تازه و قوی نگه دارند و تا جایی که ممکن است از احراز هویت چند عاملی (MFA) استفاده کنند.
در نهایت، به شرکت ها توصیه می شود که به کارکنان خود در مورد خطرات فیشینگ و مهندسی اجتماعی آموزش دهند. به هر حال، بیشتر حملات سایبری با یک ایمیل ظاهراً خوش خیم یا یک پیام فوری در یکی از محبوب ترین شبکه های امروزی (LinkedIn، X، و دیگران) شروع می شود. بد افزار که به مهاجمان دسترسی به سیستم را می دهد.
بیشتر از TechRadar Pro
- باجافزار جدید بهعنوان یک سرویس، با گسترش تجاری، به مجرمان سایبری پاسخ میدهد
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/fbi-reveals-play-ransomware-has-hit-hundreds-of-businesses-including-critical-firms