BaşvuruTakip
    Online İşlemler

      play

      Anasayfa
      Ransomware Grupları

      play

      play ransomware grubu hakkında detaylı İstatisik bilgiler.
      Aktif
      play Ransomware Grubu
      0
      Başarılı Saldırı
      36
      Hedef Ülke
      2022
      İlk Görülme
      Yıllara Göre Saldırı Sayısı
      2022 yılında faaliyet göstermeye başlamış ve şu an faaliyet göstermeye devam etmektedir.
      Hedef Sektörler
      Herhangi bir sektör tespit edilmemiştir.
      Hedef Ülkeler
      ABD ve Kanada başlıca hedefler arasında yer alan ülkelerdir.

      Play fidye yazılımı, Haziran 2022'de ortaya çıkan ve çeşitli sektörlerdeki kuruluşları hedef alan bir siber tehdittir. Kuzey Amerika, Güney Amerika ve Avrupa'da iş dünyası, hükümet, kritik altyapı, sağlık ve medya gibi alanlarda faaliyet gösteren kuruluşları hedef almıştır.

      Operasyonel Taktikler:

      • Double Extortion: Play fidye yazılımı, önce verileri sızdırıp ardından sistemleri şifreleyerek kurbanlarını hem veri ifşası hem de erişim kaybı ile tehdit eder.
      • Intermittent Encryption: Bu fidye yazılımı, dosyaların belirli bölümlerini kısmen şifreleyerek eski kötü amaçlı yazılım tespit sistemlerinden kaçınmayı amaçlar.
      • Güvenlik Açıklarından Yararlanma: Play fidye yazılımı, özellikle Microsoft Exchange sunucularındaki ProxyNotShell (CVE-2022-41040) ve CVE-2022-41082 gibi bilinen güvenlik açıklarını kullanarak hedef sistemlere ilk erişimi sağlar.

      Önemli Olaylar:

      • Arjantin Yargı Sistemi Saldırısı (2022): 2022 yılında Play fidye yazılımı, Arjantin'in Córdoba Yargı Sistemi'ne yönelik bir saldırı düzenleyerek operasyonları aksatmış ve hükümet kurumlarını hedef alabilme kapasitesini göstermiştir.
      • Küresel Etki: 2023 yılı itibarıyla Play fidye yazılımı, başta Almanya, Amerika Birleşik Devletleri ve Portekiz olmak üzere dünya genelinde birçok kuruluşu etkilemiştir. Telekomünikasyon, sağlık ve medya gibi sektörler özellikle hedef alınmıştır.

      Önleme ve Korunma:

      Play fidye yazılımına karşı korunmak için kuruluşlar aşağıdaki adımları izlemelidir:

      • Güvenlik Önlemlerini Güçlendirin: Özellikle Microsoft Exchange sunucuları gibi kritik sistemlerde yazılımları düzenli olarak güncelleyin ve bilinen güvenlik açıklarını kapatın.
      • E-posta Güvenliğini Artırın: Kimlik avı girişimlerini tespit etmek ve engellemek için gelişmiş e-posta filtreleme sistemleri kullanın
      • Çalışan Eğitimleri Düzenleyin: Personelin kimlik avı ve siber güvenlik en iyi uygulamaları konusunda bilinçlenmesini sağlayarak kimlik bilgisi hırsızlığı riskini azaltın.
      • Düzenli Yedekleme Yapın: Kritik verilerin düzenli olarak yedeklenmesini ve güvenli bir şekilde saklanmasını sağlayarak olası bir saldırı durumunda verilerinizi geri yükleyin.
      • Ağ Aktivitelerini İzleyin: Olası bir ihlali erken tespit edebilmek için ağınızdaki olağandışı aktiviteleri sürekli olarak izleyin ve potansiyel tehditlere hızlıca yanıt verin.

      Son Saldırılar

      Veri bulunamadı
      Tümünü Gör

      No data selected

      İletişim

      Yardıma mı ihtiyacınız var?

      Fidye Virüsü ile ilgili sorularınız ve talepleriniz için bize ulaşın.

      İlgili Makaleler
      Tümünü Gör
      Tümünü Gör

      Topluluk

      Blog

      Bizi sosyal medyadan takip edin!

      DRDisk Lab, Tüm hakları saklıdır.

      Gizlilik PolitikasıÇerez PolitikasıK.V.K.K