Casa > redirecionamento navegador > Play Ransomware Hits 300 Organizações com Dupla Extorsão
REMOÇÃO DE AMEAÇAS

Reproduzir sucessos de ransomware 300 Organizações com Dupla Extorsão

Em uma consultoria conjunta de segurança cibernética, Austrália e EUA. lançaram luz sobre a crescente ameaça representada pelo ransomware Play. Os pesquisadores estimaram que o ransomware impactou cerca de 300 entidades a partir de outubro 2023.

Esta sofisticada variante de ransomware, também conhecido como Balloonfly e PlayCrypt, vem agitando desde o seu surgimento em 2022, aproveitando vulnerabilidades de segurança em servidores Microsoft Exchange e dispositivos Fortinet. Contudo, a história do ransomware Play não se trata apenas de sua capacidade técnica, mas também de sua transformação em um ransomware-as-a-service (Raas) Operação.

Reproduzir sucessos de ransomware 300 Organizações com Dupla Extorsão-min

Jogue o modo operacional do ransomware

Play ransomware é famoso por empregar um modelo de dupla extorsão, criptografando sistemas somente após exfiltrar dados valiosos. Esta estratégia maliciosa provou ser altamente eficaz, impactando empresas e organizações de infraestrutura crítica em toda a América do Norte, América do Sul, Europa, e na Austrália.

O que diferencia o Play é a utilização de diversas ferramentas, como AdFind, GMER, IObit, Ferramenta de poder, Grixba, Cobalt greve, SystemBC, e Mimikatz, apresentando um arsenal versátil e potente para atividades pós-exploração.

Transformação em Ransomware como serviço (Raas)

Relatórios recentes da empresa de segurança cibernética Adlumin revelaram que o Play agora está sendo oferecido como um serviço a outros atores de ameaças, solidificando seu status como uma operação RaaS completa.

Este desenvolvimento destaca uma tendência preocupante no cenário do crime cibernético, onde os ataques de ransomware são cada vez mais fornecidos como soluções prontas para possíveis invasores., complicando ainda mais os esforços para combater tais ameaças.




Explorando vulnerabilidades em vez de phishing

Foi observada uma mudança notável nas táticas de ransomware, com o Play e ameaças semelhantes explorando vulnerabilidades em vez de depender de e-mails de phishing para infecções iniciais.

Dados da Corvus revelam um aumento significativo nesta tendência, saltando de quase zero na segunda metade de 2022 para quase um terço na primeira metade de 2023. Esta evolução sublinha a importância de as organizações fortalecerem as suas medidas de segurança cibernética contra potenciais vulnerabilidades.

A revelação do ransomware Play chega em um momento em que outros jogadores notórios na área de ameaças cibernéticas estão ganhando as manchetes. O grupo Karakurt, por exemplo, diverge dos ataques baseados em criptografia comumente associados ao ransomware, optando por pura extorsão após obter acesso inicial por vários meios. o Ransomware BlackCat, potencialmente alvo da aplicação da lei, enfrenta interrupções no portal dark web, enquanto o grupo NoEscape é acusado de realizar um esquema de saída, deixando um rastro de pagamentos de resgate roubados.


A natureza dinâmica do cenário do ransomware é evidente na colaboração entre gangues de ransomware como a BianLian, Coelho branco, e Mário. Essas campanhas cooperativas, embora raro, pode se tornar mais comum devido ao envolvimento de corretores de acesso inicial colaborando com vários grupos na dark web. A possibilidade de atores de ameaças deslocados buscarem colaboração com rivais, estimulado por intervenções policiais, adiciona outra camada de complexidade a este cenário em constante evolução.

A saga do ransomware Play serve como um forte lembrete da evolução implacável das ameaças cibernéticas e da necessidade das organizações permanecerem vigilantes diante de ataques sofisticados.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

  • janelas
  • Mac OS X
  • Google Chrome
  • Mozilla Firefox
  • Microsoft borda
  • Safári
  • Internet Explorer
  • Parar pop-ups push

Como remover do Windows.


Degrau 1: Digitalizar para com SpyHunter Anti-Malware Ferramenta

1.1 Clique no "Baixar" para avançar para a página de download do SpyHunter.


Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


1.2 Depois de ter instalado SpyHunter, espere que ele atualize automaticamente.

Etapa de instalação e verificação de vírus do SpyHunter 1


1.3 Após o processo de atualização tenha terminado, clique na guia 'Malware / PC Scan'. Uma nova janela irá aparecer. Clique em 'Iniciar verificação'.

Etapa de instalação e verificação de vírus do SpyHunter 2


1.4 Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar removê-los automática e permanentemente clicando no botão 'Avançar'.

Etapa de instalação e verificação de vírus do SpyHunter 3

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.


Degrau 2: Inicialize seu PC no modo de segurança

2.1 Mantenha a tecla do Windows + R


2.2 o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.
inicialize seu pc na etapa do modo de segurança 1


2.3 Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".

inicialize seu pc na etapa do modo de segurança 2

Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.


2.4 Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.
inicialize seu pc na etapa do modo de segurança 3


2.5 Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.
inicialize seu pc na etapa do modo de segurança 4


Degrau 3: Desinstalar e software relacionado a partir do Windows

Etapas de desinstalação para Windows 11

1 Vá até a barra de pesquisa e digite "Adicionar ou remover programas" e depois Clique.

Desinstalar malware do Windows 11 degrau 1

2 Localize o software que deseja desinstalar, clique nos três pontos e clique em "Desinstalar" para iniciar o processo.

Desinstalar malware do Windows 11 degrau 2

3 Siga as etapas de desinstalação até que o software tenha sido efetivamente removido do seu computador

Desinstalar malware do Windows 11 degrau 3

Etapas de desinstalação para Windows 10 e versões mais antigas

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:


1 Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.

inicialize seu pc na etapa do modo de segurança 5


2 No tipo de campo em "appwiz.cpl" e pressione ENTRAR.

inicialize seu pc na etapa do modo de segurança 6


3 Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
inicialize seu pc na etapa do modo de segurança 7Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.


Degrau 4: Limpe todos os registros, Criado por no seu PC.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por lá. Isso pode acontecer, seguindo os passos abaixo:

4.1 Abra a janela Executar novamente, tipo "regedit" e clique em OK.
etapa de limpeza de registros maliciosos 1


4.2 Ao abri-lo, você pode navegar livremente até as teclas Run e RunOnce, cujos locais são mostrados acima.

etapa de limpeza de registros maliciosos 2


4.3 Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.

etapa de limpeza de registros maliciosos 3 Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.


Guia de remoção de vídeo para (janelas).


Livre-se do Mac OS X.


Degrau 1: Desinstalar e remover arquivos e objetos relacionados

1.1 Pressione as teclas ⇧ + ⌘ + U para abrir os utilitários. Outra forma é clicar em “Go” e depois clicar em “Utilities”, como a imagem abaixo mostra:
desinstalar vírus do mac passo 1


1.2 Encontre o Monitor de Atividade e clique duas vezes nele:

desinstalar vírus do mac passo 2


1.3 No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionados com a :

desinstalar vírus do mac passo 3

Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.

desinstalar vírus do mac passo 4


1.4 Clique no "Ir" botão novamente, mas desta vez selecione Aplicativos. Outra maneira é com os botões ⇧ + ⌘ + A.


1.5 No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhantes ou idênticos aos . Se você encontrá-lo, clique com o botão direito no aplicativo e selecione “Mover para a lixeira”.

desinstalar vírus do mac passo 5


1.6 Selecione Contas, depois do que clicar sobre os itens de preferência Entrada.

O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure quaisquer aplicativos suspeitos idêntica ou semelhante a . Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.


1.7 Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

  • Vamos para inventor.
  • Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
  • Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
  • Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

No caso de você não pode remover via Degrau 1 acima:

No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

desinstalar vírus do mac passo 6

2: Digitar "/Library / LauchAgents /" e clique em Ok:

desinstalar vírus do mac passo 7

3: Exclua todos os arquivos de vírus que têm similar ou o mesmo nome . Se você acredita que não existe tal arquivo, não exclua nada.

desinstalar vírus do mac passo 8

Você pode repetir o mesmo procedimento com os outros Biblioteca diretórios:

→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons

Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.


Degrau 2: Procure e remova arquivos do seu Mac

Quando você está enfrentando problemas em seu Mac, como resultado de scripts e programas como indesejados , a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.


Clique o botão abaixo abaixo para baixar SpyHunter para Mac e procure :


Baixar

SpyHunter para Mac


Guia de remoção de vídeo para (Mac)


Remover do Google Chrome.


Degrau 1: Inicie o Google Chrome e abra o menu suspenso

Etapa do guia de remoção do Google Chrome 1


Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"

Etapa do guia de remoção do Google Chrome 2


Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.

Etapa do guia de remoção do Google Chrome 3


Degrau 4: Após a extensão é removido, reinicie o Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


Apagar do Mozilla Firefox.


Degrau 1: Inicie o Mozilla Firefox. Abra a janela do menu:

Etapa do guia de remoção do Mozilla Firefox 1


Degrau 2: Selecione os "Add-ons" ícone do menu.

Etapa do guia de remoção do Mozilla Firefox 2


Degrau 3: Selecione a extensão indesejada e clique "Retirar"

Etapa do guia de remoção do Mozilla Firefox 3


Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


Desinstalar do Microsoft Edge.


Degrau 1: Inicie o navegador Edge.


Degrau 2: Abra o menu suspenso clicando no ícone no canto superior direito.

Etapa do guia de remoção do Edge Browser 2


Degrau 3: A partir do menu drop seleccionar "extensões".

Etapa do guia de remoção do Edge Browser 3


Degrau 4: Escolha a extensão suspeita de malware que deseja remover e clique no ícone de engrenagem.

Etapa do guia de remoção do Edge Browser 4


Degrau 5: Remova a extensão maliciosa rolando para baixo e clicando em Desinstalar.

Etapa do guia de remoção do Edge Browser 5


Remover do Safari


Degrau 1: Inicie o aplicativo Safari.


Degrau 2: Depois de passar o cursor do mouse para o topo da tela, clique no texto do Safari para abrir seu menu suspenso.


Degrau 3: A partir do menu, Clique em "preferências".

Etapa do guia de remoção do navegador Safari 3


Degrau 4: Depois disso, selecione a guia 'Extensões'.

Etapa do guia de remoção do navegador Safari 4


Degrau 5: Clique uma vez sobre a extensão que você deseja remover.


Degrau 6: Clique em 'Desinstalar'.

Etapa do guia de remoção do navegador Safari 5

Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o vai ser removido.


Como redefinir Safari
IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

Clique no botão Reset Safari e você redefinir o navegador.

Eliminar do Internet Explorer.


Degrau 1: Inicie o Internet Explorer.


Degrau 2: Clique no ícone de engrenagem denominado 'Ferramentas' para abrir o menu suspenso e selecione 'Gerenciar Complementos'

Etapa do guia de remoção do navegador Internet Explorer 2


Degrau 3: Na janela 'Gerenciar Complementos'.
Etapa do guia de remoção do navegador Internet Explorer 3


Degrau 4: Selecione a extensão que deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique em 'Desativar'.

Etapa do guia de remoção do navegador Internet Explorer 4


Degrau 5: Após a extensão indesejada foi removido, reinicie o Internet Explorer fechando-o com o botão vermelho 'X' localizado no canto superior direito e reinicie-o.

Remova notificações push de seus navegadores


Desative as notificações push do Google Chrome

Para desativar quaisquer notificações push do navegador Google Chrome, Por favor, siga os passos abaixo:

Degrau 1: Vamos para Configurações no Chrome.

Google Chrome - Desativar etapa de notificações push 1

Degrau 2: Em Configurações, selecione “Configurações avançadas”:

Google Chrome - Desativar etapa de notificações push 2

Degrau 3: Clique em “Configurações de conteúdo”:

Google Chrome - Desativar etapa de notificações push 3

Degrau 4: Abrir "notificações”:

Google Chrome - Desativar etapa de notificações push 4

Degrau 5: Clique nos três pontos e escolha Bloco, Editar ou remover opções:

Google Chrome - Desativar etapa de notificações push 5

Remover notificações push no Firefox

Degrau 1: Vá para Opções do Firefox.

Mozilla Firefox - Desativar etapa de notificações push 1

Degrau 2: Vá para as configurações", digite “notificações” na barra de pesquisa e clique "Configurações":

Mozilla Firefox - Desativar etapa de notificações push 2

Degrau 3: Clique em “Remover” em qualquer site para o qual deseja que as notificações desapareçam e clique em “Salvar alterações”

Mozilla Firefox - Desativar etapa de notificações push 3

Parar notificações push no Opera

Degrau 1: Na ópera, pressione ALT + P para ir para Configurações.

Ópera - Desativar etapa de notificações push 1

Degrau 2: Na pesquisa de configuração, digite “Conteúdo” para ir para Configurações de Conteúdo.

Ópera - Desativar etapa de notificações push 2

Degrau 3: Abrir notificações:

Ópera - Desativar etapa de notificações push 3

Degrau 4: Faça o mesmo que você fez com o Google Chrome (explicado abaixo):

Ópera - Desativar etapa de notificações push 4

Elimine notificações push no Safari

Degrau 1: Abra as preferências do Safari.

Navegador Safari - Desativar etapa de notificações push 1

Degrau 2: Escolha o domínio de onde você gosta de push pop-ups e mude para "Negar" de "Permitir".

-Perguntas frequentes

O que é ?

A ameaça é adware ou vírus redirecionar navegador.

Pode tornar o seu computador significativamente lento e exibir anúncios. A ideia principal é que suas informações provavelmente sejam roubadas ou mais anúncios sejam exibidos em seu dispositivo.

Os criadores de tais aplicativos indesejados trabalham com esquemas de pagamento por clique para fazer seu computador visitar tipos de sites arriscados ou diferentes que podem gerar fundos para eles. É por isso que eles nem se importam com os tipos de sites que aparecem nos anúncios. Isso torna o software indesejado indiretamente arriscado para o seu sistema operacional.

Quais são os sintomas de ?

Existem vários sintomas a serem observados quando esta ameaça específica e também aplicativos indesejados em geral estão ativos:

Sintoma #1: Seu computador pode ficar lento e ter baixo desempenho em geral.

Sintoma #2: Você tem barras de ferramentas, add-ons ou extensões em seus navegadores da web que você não se lembra de ter adicionado.

Sintoma #3: Você vê todos os tipos de anúncios, como resultados de pesquisa com anúncios, pop-ups e redirecionamentos para aparecerem aleatoriamente.

Sintoma #4: Você vê os aplicativos instalados no seu Mac sendo executados automaticamente e não se lembra de instalá-los.

Sintoma #5: Você vê processos suspeitos em execução no Gerenciador de Tarefas.

Se você ver um ou mais desses sintomas, então os especialistas em segurança recomendam que você verifique se há vírus no seu computador.

Que tipos de programas indesejados existem?

De acordo com a maioria dos pesquisadores de malware e especialistas em segurança cibernética, as ameaças que atualmente podem afetar o seu dispositivo podem ser software antivírus desonesto, adware, seqüestradores de navegador, clickers, otimizadores falsos e quaisquer formas de PUPs.

O que fazer se eu tiver um "vírus" gostar ?

Com algumas ações simples. Em primeiro lugar, é imperativo que você siga estas etapas:

Degrau 1: Encontre um computador seguro e conecte-o a outra rede, não aquele em que seu Mac foi infectado.

Degrau 2: Alterar todas as suas senhas, a partir de suas senhas de e-mail.

Degrau 3: Habilitar autenticação de dois fatores para proteção de suas contas importantes.

Degrau 4: Ligue para o seu banco para mude os detalhes do seu cartão de crédito (codigo secreto, etc.) se você salvou seu cartão de crédito para compras on-line ou realizou atividades on-line com seu cartão.

Degrau 5: Tenha certeza de ligue para o seu ISP (Provedor de Internet ou operadora) e peça a eles que alterem seu endereço IP.

Degrau 6: Mude o seu Senha do wifi.

Degrau 7: (Opcional): Certifique-se de verificar todos os dispositivos conectados à sua rede em busca de vírus e repita essas etapas para eles se eles forem afetados.

Degrau 8: Instale o anti-malware software com proteção em tempo real em todos os dispositivos que você possui.

Degrau 9: Tente não baixar software de sites que você não conhece e fique longe de sites de baixa reputação em geral.

Se você seguir essas recomendações, sua rede e todos os dispositivos se tornarão significativamente mais seguros contra quaisquer ameaças ou software invasor de informações e também estarão livres de vírus e protegidos no futuro.

como funciona?

Uma vez instalado, pode coletar dados utilização rastreadores. Esses dados são sobre seus hábitos de navegação na web, como os sites que você visita e os termos de pesquisa que você usa. Em seguida, é usado para direcionar anúncios ou vender suas informações a terceiros.

também pode baixe outro software malicioso em seu computador, como vírus e spyware, que pode ser usado para roubar suas informações pessoais e exibir anúncios arriscados, que pode redirecionar para sites de vírus ou fraudes.

é malware?

A verdade é que os filhotes (adware, seqüestradores de navegador) não são vírus, mas pode ser tão perigoso pois eles podem mostrar e redirecioná-lo para sites de malware e páginas fraudulentas.

Muitos especialistas em segurança classificam programas potencialmente indesejados como malware. Isso ocorre devido aos efeitos indesejados que os PUPs podem causar, como exibir anúncios intrusivos e coletar dados do usuário sem o conhecimento ou consentimento do usuário.

Sobre a Pesquisa

O conteúdo que publicamos em SensorsTechForum.com, este guia de remoção de instruções incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o específico, problema relacionado ao adware, e restaure seu navegador e sistema de computador.

Como conduzimos a pesquisa sobre ?

Observe que nossa pesquisa é baseada em investigações independentes. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre o malware mais recente, adware, e definições de sequestrador de navegador.
além disso, a pesquisa por trás da ameaça é apoiada com VirusTotal.
Para entender melhor esta ameaça online, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo