Ransomware Play
O que é Ransomware Play?
Ransomware PlayGrupo de ransomware de dupla extorsao, tambem conhecido como PlayCrypt, ativo desde meados de 2022 e conhecido por explorar falhas em Microsoft Exchange e Fortinet.
O Play, tambem rastreado como PlayCrypt, surgiu em junho de 2022 e tornou-se um dos grupos de ransomware mais ativos contra organizacoes da America do Norte e da Europa. Ganhou notoriedade no final de 2022 ao atacar a cidade de Antuerpia e o poder judicial argentino de Cordoba. A CISA, o FBI e a ACSC australiana publicaram o aviso conjunto AA23-352A em dezembro de 2023, atualizado em 2024, atribuindo ao Play mais de 300 incidentes conhecidos. O grupo explora vulnerabilidades no Fortinet FortiOS (CVE-2018-13379, CVE-2020-12812), Exchange ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) e credenciais VPN roubadas. Os ficheiros sao cifrados com AES-RSA e renomeados com a extensao .play; a negociacao e feita por e-mail e nao por portal Tor.
● Exemplos
- 01
Ataque de dezembro de 2022 contra a cidade de Antuerpia por Play.
- 02
Aviso conjunto AA23-352A da CISA/FBI/ACSC com 300+ incidentes do Play em 2023.
● Perguntas frequentes
O que é Ransomware Play?
Grupo de ransomware de dupla extorsao, tambem conhecido como PlayCrypt, ativo desde meados de 2022 e conhecido por explorar falhas em Microsoft Exchange e Fortinet. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Play?
Grupo de ransomware de dupla extorsao, tambem conhecido como PlayCrypt, ativo desde meados de 2022 e conhecido por explorar falhas em Microsoft Exchange e Fortinet.
Como funciona Ransomware Play?
O Play, tambem rastreado como PlayCrypt, surgiu em junho de 2022 e tornou-se um dos grupos de ransomware mais ativos contra organizacoes da America do Norte e da Europa. Ganhou notoriedade no final de 2022 ao atacar a cidade de Antuerpia e o poder judicial argentino de Cordoba. A CISA, o FBI e a ACSC australiana publicaram o aviso conjunto AA23-352A em dezembro de 2023, atualizado em 2024, atribuindo ao Play mais de 300 incidentes conhecidos. O grupo explora vulnerabilidades no Fortinet FortiOS (CVE-2018-13379, CVE-2020-12812), Exchange ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) e credenciais VPN roubadas. Os ficheiros sao cifrados com AES-RSA e renomeados com a extensao .play; a negociacao e feita por e-mail e nao por portal Tor.
Como se defender contra Ransomware Play?
As defesas contra Ransomware Play costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Play?
Nomes alternativos comuns: PlayCrypt, Grupo Play.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.