In un avviso congiunto sulla sicurezza informatica, Australia e Stati Uniti. hanno fatto luce sulla crescente minaccia rappresentata dal ransomware Play. I ricercatori hanno stimato che il ransomware abbia avuto un impatto in giro 300 entità a partire da ottobre 2023.
Questa sofisticata variante del ransomware, noto anche come Balloonfly e PlayCrypt, ha fatto scalpore sin dalla sua comparsa nel 2022, sfruttando le vulnerabilità della sicurezza nei server Microsoft Exchange e nelle apparecchiature Fortinet. Tuttavia, la storia del ransomware Play non riguarda solo la sua capacità tecnica, ma anche la sua trasformazione in un file ransomware-as-a-service (RAAS) operazione.
Gioca al Modus Operandi del ransomware
Play ransomware è noto per l'utilizzo di a modello della doppia estorsione, crittografare i sistemi solo dopo aver esfiltrato dati preziosi. Questa strategia dannosa si è rivelata estremamente efficace, incidendo sulle aziende e sulle organizzazioni delle infrastrutture critiche in tutto il Nord America, Sud America, Europa, e Australia.
Ciò che distingue Play è l'utilizzo di vari strumenti, come AdFind, GMER, IOBit, PowerTool, Grixba, Cobalt sciopero, SystemBC, e Mimikatz, mettendo in mostra un arsenale versatile e potente per le attività post-sfruttamento.
Trasformazione in Ransomware-as-a-Service (RAAS)
Recenti rapporti della società di sicurezza informatica Adlumin hanno rivelato che Play viene ora offerto come servizio ad altri autori di minacce, consolidando il suo status di operazione RaaS a tutti gli effetti.
Questo sviluppo evidenzia una tendenza preoccupante nel panorama della criminalità informatica in cui gli attacchi ransomware vengono sempre più forniti come soluzioni chiavi in mano ai potenziali aggressori, complicando ulteriormente gli sforzi per combattere tali minacce.
Sfruttare le vulnerabilità relative al phishing
È stato osservato un cambiamento degno di nota nelle tattiche di ransomware, con Play e minacce simili che sfruttano le vulnerabilità anziché fare affidamento su e-mail di phishing per le infezioni iniziali.
I dati di Corvus rivelano un aumento significativo di questa tendenza, saltando da quasi zero nella seconda metà del 2022 a quasi un terzo nella prima metà del 2023. Questa evoluzione sottolinea l’importanza che le organizzazioni rafforzino le proprie misure di sicurezza informatica contro potenziali vulnerabilità.
La rivelazione del ransomware Play arriva in un momento in cui altri noti attori nell’arena delle minacce informatiche stanno facendo notizia. Il gruppo Karakurt, per esempio, si discosta dagli attacchi basati sulla crittografia comunemente associati al ransomware, optando per l'estorsione pura dopo aver ottenuto l'accesso iniziale con vari mezzi. Il Ransomware BlackCat, potenzialmente presi di mira dalle forze dell’ordine, affronta interruzioni del portale web oscuro, mentre il gruppo NoEscape è accusato di aver organizzato una truffa d'uscita, lasciando una scia di pagamenti di riscatto rubati.
La natura dinamica del panorama dei ransomware è evidente nella collaborazione tra gruppi di ransomware come BianLian, coniglio bianco, e Mario. Tali campagne cooperative, anche se raro, potrebbe diventare più comune a causa del coinvolgimento di broker di accesso iniziale collaborare con più gruppi sul dark web. La possibilità che gli attori delle minacce siano spostati e cerchino la collaborazione con i rivali, stimolato dagli interventi delle forze dell’ordine, aggiunge un altro livello di complessità a questo panorama in continua evoluzione.
La saga del ransomware Play serve a ricordare fortemente l’inarrestabile evoluzione delle minacce informatiche e la necessità per le organizzazioni di rimanere vigili di fronte ad attacchi sofisticati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
- Windows
- Mac OS X
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Safari
- Internet Explorer
- Interrompi i popup push
Come rimuovere da Windows.
Passo 1: Scansione per utensili con SpyHunter Anti-Malware
Passo 2: Avvia il PC in modalità provvisoria
Passo 3: Disinstallare e relativo software da Windows
Passaggi di disinstallazione per Windows 11
Passaggi di disinstallazione per Windows 10 e versioni precedenti
Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:
Seguire le istruzioni di cui sopra e vi disinstallare correttamente maggior parte dei programmi.
Passo 4: Pulisci tutti i registri, Creato da sul tuo PC.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da lì. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.
Guida alla rimozione dei video per (Windows).
Sbarazzarsi di Mac OS X..
Passo 1: Disinstallare e rimuovere i file e gli oggetti correlati
Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Cercare eventuali applicazioni sospette identici o simili a . Controllare l'applicazione che si desidera interrompere l'esecuzione automatica e quindi selezionare sul Meno ("-") icona per nasconderlo.
- Vai a mirino.
- Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
- Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
- Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".
Nel caso in cui non è possibile rimuovere via Passo 1 sopra:
Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:
Puoi ripetere la stessa procedura con il seguente altro Biblioteca directory:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Mancia: ~ è lì apposta, perché porta a più LaunchAgents.
Passo 2: Cerca e rimuovi file dal tuo Mac
Quando si trovano ad affrontare problemi sul vostro Mac come un risultato di script e programmi come indesiderati , il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.
Guida alla rimozione dei video per (Mac)
Rimuovi da Google Chrome.
Passo 1: Avvia Google Chrome e apri il menu a discesa
Passo 2: Spostare il cursore sopra "Strumenti" e poi dal menu esteso scegliere "Estensioni"
Passo 3: Dal aperto "Estensioni" menu di individuare l'estensione indesiderata e fare clic sul suo "Rimuovere" pulsante.
Passo 4: Dopo l'estensione viene rimossa, riavviare Google Chrome chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.
Cancella da Mozilla Firefox.
Passo 1: Avviare Mozilla Firefox. Aprire la finestra del menu:
Passo 2: Selezionare il "Componenti aggiuntivi" icona dal menu.
Passo 3: Selezionare l'estensione indesiderata e fare clic su "Rimuovere"
Passo 4: Dopo l'estensione viene rimossa, riavviare Mozilla Firefox chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.
Disinstallare da Microsoft Edge.
Passo 1: Avviare il browser Edge.
Passo 2: Apri il menu a tendina facendo clic sull'icona nell'angolo in alto a destra.
Passo 3: Dal menu a discesa selezionare "Estensioni".
Passo 4: Scegli l'estensione dannosa sospetta che desideri rimuovere, quindi fai clic sull'icona a forma di ingranaggio.
Passo 5: Rimuovere l'estensione dannosa scorrendo verso il basso e quindi facendo clic su Disinstalla.
Rimuovi da Safari
Passo 1: Avvia l'app Safari.
Passo 2: Dopo avere posizionato il cursore del mouse nella parte superiore dello schermo, fai clic sul testo di Safari per aprire il suo menu a discesa.
Passo 3: Dal menu, clicca su "Preferenze".
Passo 4: Dopo di che, seleziona la scheda "Estensioni".
Passo 5: Fare clic una volta sulla estensione che si desidera rimuovere.
Passo 6: Fare clic su "Disinstalla".
Una finestra pop-up che chiede conferma per disinstallare l'estensione. Selezionare 'Uninstall' di nuovo, e saranno rimossi.
Elimina da Internet Explorer.
Passo 1: Avviare Internet Explorer.
Passo 2: Fare clic sull'icona a forma di ingranaggio denominata "Strumenti" per aprire il menu a discesa e selezionare "Gestisci componenti aggiuntivi"
Passo 3: Nella finestra "Gestisci componenti aggiuntivi".
Passo 4: Seleziona l'estensione che desideri rimuovere, quindi fai clic su "Disabilita". Una finestra pop-up apparirà per informarvi che si sta per disattivare l'estensione selezionata, e alcuni altri componenti aggiuntivi potrebbero essere disattivate pure. Lasciare tutte le caselle selezionate, e fai clic su "Disabilita".
Passo 5: Dopo l'estensione indesiderato è stato rimosso, riavvia Internet Explorer chiudendolo dal pulsante rosso "X" situato nell'angolo in alto a destra e riavvialo.
Rimuovi le notifiche push dai tuoi browser
Disattiva le notifiche push da Google Chrome
Per disabilitare eventuali notifiche push dal browser Google Chrome, si prega di seguire i passi di seguito:
Passo 1: Vai a Impostazioni in Chrome.
Passo 2: In Impostazioni, selezionare “Impostazioni avanzate":
Passo 3: Fare clic su "Le impostazioni del contenuto":
Passo 4: Aperto "notifiche":
Passo 5: Fare clic sui tre punti e scegliere Blocca, Modificare o rimuovere le opzioni:
Rimuovere le notifiche push su Firefox
Passo 1: Vai a Opzioni di Firefox.
Passo 2: Vai alle impostazioni", digitare "notifiche" nella barra di ricerca e fare clic "Impostazioni":
Passo 3: Fai clic su "Rimuovi" su qualsiasi sito in cui desideri che le notifiche vengano eliminate e fai clic su "Salva modifiche"
Interrompi le notifiche push su Opera
Passo 1: In Opera, stampa ALT + P per andare su Impostazioni.
Passo 2: In Setting search, digitare "Contenuto" per accedere alle impostazioni del contenuto.
Passo 3: Notifiche aperte:
Passo 4: Fai lo stesso che hai fatto con Google Chrome (spiegato di seguito):
Elimina le notifiche push su Safari
Passo 1: Apri le preferenze di Safari.
Passo 2: Scegli il dominio da cui ti piacciono i push pop-up e passa a "Negare" da parte di "permettere".
-FAQ
Che cosa è ?
La minaccia è adware o virus redirect del browser.
Potrebbe rallentare notevolmente il computer e visualizzare annunci pubblicitari. L'idea principale è che le tue informazioni vengano probabilmente rubate o che più annunci vengano visualizzati sul tuo dispositivo.
I creatori di tali app indesiderate lavorano con schemi pay-per-click per fare in modo che il tuo computer visiti siti Web rischiosi o diversi tipi che potrebbero generare loro fondi. Questo è il motivo per cui non si preoccupano nemmeno dei tipi di siti Web visualizzati negli annunci. Questo rende il loro software indesiderato indirettamente rischioso per il tuo sistema operativo.
Quali sono i sintomi di ?
Ci sono diversi sintomi da cercare quando questa particolare minaccia e anche le app indesiderate in generale sono attive:
Sintomo #1: Il tuo computer potrebbe rallentare e avere scarse prestazioni in generale.
Sintomo #2: Hai delle barre degli strumenti, componenti aggiuntivi o estensioni sui browser Web che non ricordi di aver aggiunto.
Sintomo #3: Vedi tutti i tipi di annunci, come i risultati di ricerca supportati da pubblicità, pop-up e reindirizzamenti per apparire casualmente.
Sintomo #4: Vedi le app installate sul tuo Mac in esecuzione automaticamente e non ricordi di averle installate.
Sintomo #5: Vedi processi sospetti in esecuzione nel tuo Task Manager.
Se vedi uno o più di questi sintomi, quindi gli esperti di sicurezza consigliano di controllare la presenza di virus nel computer.
Quali tipi di programmi indesiderati esistono?
Secondo la maggior parte dei ricercatori di malware ed esperti di sicurezza informatica, le minacce che attualmente possono colpire il tuo dispositivo possono essere software antivirus non autorizzato, adware, browser hijacker, clicker, ottimizzatori falsi e qualsiasi forma di PUP.
Cosa fare se ho un "virus" come ?
Con poche semplici azioni. Innanzitutto, è imperativo seguire questi passaggi:
Passo 1: Trova un computer sicuro e collegalo a un'altra rete, non quello in cui è stato infettato il tuo Mac.
Passo 2: Cambiare tutte le password, a partire dalle tue password e-mail.
Passo 3: consentire autenticazione a due fattori per la protezione dei tuoi account importanti.
Passo 4: Chiama la tua banca a modificare i dati della carta di credito (codice segreto, eccetera) se hai salvato la tua carta di credito per acquisti online o hai svolto attività online con la tua carta.
Passo 5: Assicurati che chiama il tuo ISP (Provider o operatore Internet) e chiedi loro di cambiare il tuo indirizzo IP.
Passo 6: Cambia il tuo Password Wi-Fi.
Passo 7: (Opzionale): Assicurati di scansionare tutti i dispositivi collegati alla tua rete alla ricerca di virus e ripeti questi passaggi per loro se sono interessati.
Passo 8: Installa anti-malware software con protezione in tempo reale su ogni dispositivo che hai.
Passo 9: Cerca di non scaricare software da siti di cui non sai nulla e stai alla larga siti web di bassa reputazione generalmente.
Se segui questi consigli, la tua rete e tutti i dispositivi diventeranno significativamente più sicuri contro qualsiasi minaccia o software invasivo delle informazioni e saranno privi di virus e protetti anche in futuro.
Come funziona?
Una volta installato, può raccogliere dati utilizzando tracker. Questi dati riguardano le tue abitudini di navigazione sul web, come i siti web che visiti e i termini di ricerca che utilizzi. Viene quindi utilizzato per indirizzarti con annunci pubblicitari o per vendere le tue informazioni a terzi.
possono anche scaricare altro software dannoso sul tuo computer, come virus e spyware, che può essere utilizzato per rubare le tue informazioni personali e mostrare annunci rischiosi, che potrebbero reindirizzare a siti di virus o truffe.
È malware?
La verità è che i PUP (adware, browser hijacker) non sono virus, ma potrebbe essere altrettanto pericoloso poiché potrebbero mostrarti e reindirizzarti a siti Web di malware e pagine di truffe.
Molti esperti di sicurezza classificano i programmi potenzialmente indesiderati come malware. Ciò è dovuto agli effetti indesiderati che i PUP possono causare, come la visualizzazione di annunci intrusivi e la raccolta di dati dell'utente senza la conoscenza o il consenso dell'utente.
Informazioni sulla ricerca
I contenuti che pubblichiamo su SensorsTechForum.com, questa guida alla rimozione inclusa, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere lo specifico, problema relativo all'adware, e ripristinare il browser e il sistema informatico.
Come abbiamo condotto la ricerca su ?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sugli ultimi malware, adware, e definizioni di browser hijacker.
Inoltre, la ricerca dietro la minaccia è supportata da VirusTotal.
Per comprendere meglio questa minaccia online, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.