Infamous Play fidye yazılımı grubu, ABD, İngiltere, Hollanda ve Kanada merkezli 17 yeni şirket adını ekleyerek kurban listesini genişletti. Play fidye yazılımı saldırısı kurbanlarının listesi, siber suç grubunun karanlık web portalında yayınlandı.
28 Kasım’da, Play fidye yazılımı saldırısının hedef aldığı iddia edilen kurbanların bir listesi ortaya çıktı ve fidye taleplerinin 4 Aralık’a kadar karşılanmaması durumunda verilerin açığa çıkacağı konusunda uyarıda bulunuldu.
Fidye Yazılımı Saldırısı Kurbanlarını Oyna
Fidye yazılımı saldırısı ABD merkezli 14 şirketi ve İngiltere, Hollanda ve Kanada merkezli diğer üç şirketi hedef aldı.
İddia edilen Play fidye yazılımı saldırısının ciddiyetini artıran şey, fidye yazılımı çetesi tarafından listelenen şirketlerin kategorisidir.
Tek Nokta Dış Kaynak Kullanımı, Thillens, Elston Ülke Çapında, American Insulated Glass, Moore Co., Continental Shipping Line, Sparex, Perakendeci Web Hizmetleri, Byfod, SurvTech Solutions, EDGE Realty Partners, Noble Mountain Tree Farm, Unitransfer, SC Hidrolik Mühendisliği, Labtopia, OLA Danışman Mühendisler ve Canderel Yönetimi, iddia edilen Play fidye yazılımı saldırısından etkilenen kurbanlar arasında yer alıyor.
Play fidye yazılımı grubu, BT hizmetleri, dış kaynak kullanımı, perakende, emlak, nakliye, mühendislik, danışmanlık ve yönetim hizmetleri alanlarındaki şirketleri listeledi. Bu şirketler, potansiyel tehdidin farkında olmayan sıradan bireylerin kapsamlı ayrıntılarını açığa çıkarma riskiyle karşı karşıyadır.
Bu veri ihlalinin potansiyel kurbanları, etkilenen şirketlerden teslimat, istihdam, BT hizmetleri veya danışmanlık almak isteyen kişilerdir. Böyle bir ihlal, kimlik hırsızlığı ve çeşitli dolandırıcılık faaliyetleri açısından ciddi riskler doğurur.
Fidye yazılımı saldırıları genellikle müşteri tabanını, pazardaki güven oranını ve gelecekteki iş olanaklarını kaybederek büyük bir darbeyle karşı karşıya kalan şirketlerin itibarının zedelenmesine yol açar. İşleri daha da kötüleştiren yasal sonuçlar, veri ihlali mağdurlarının anında mali kayıplara uğramasına yol açıyor.
Play fidye yazılımı saldırısı gibi olayları önlemek için akıllıca bir strateji, posta sunucularınızda içerik filtreleri ve virüs tarayıcıları kullanmaktır. Bu uygulamalar, zararlı ekler veya güvenliği ihlal edilmiş bağlantılar içeren spam postaların posta kutunuza düşme olasılığını azaltır.
Play Fidye Yazılımı Grubu Hakkında
Play fidye yazılımı grubundaki bilgisayar korsanları işletmeleri ve devlet kuruluşlarını hedef alıyor. Grup, 2022’deki kuruluşundan bu yana ABD, İngiltere, Kanada, Hollanda, Brezilya, Arjantin, Almanya, Belçika ve İsviçre’deki hedeflere saldırdı.
Güvenlik uzmanları Play fidye yazılımı grubunun Rusya ile bağları olduğuna inanıyor. PlayCrypt grubun başka bir adıdır. Symantec’in izlediği, Balonfly olarak bilinen bir ekip tarafından oluşturuldu. Grubun fidye yazılımı, dosyaları şifreledikten sonra “.play” son ekini ekler.
Fidye notunda “PLAY” kelimesi ve grubun e-posta adresi yer alıyor. Play fidye yazılımı organizasyonu tarafından saldırılarını desteklemek için iki yeni, özel araç kullanıldı: Birim Gölge Kopyası Hizmeti (VSS), Grixbat.
Şirketiniz zaten etkilenmişse ne yapmalısınız?
Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından belirtilen bu eylemler, fidye yazılımının şirketinize zaten bulaşmış olması durumunda hasarı azaltabilir:
- Kablolu, kablosuz veya mobil cihaz tabanlı tüm ağ bağlantılarının ele geçirilen bilgisayarlardan, dizüstü bilgisayarlardan veya tabletlerden bağlantısını hemen kesin.
- Durum gerçekten kötüyse, gerçekten internet bağlantısını kesmeniz, tüm anahtarları devre dışı bırakmanız ve Wi-Fi’nizi kapatmanız gerekip gerekmediğini düşünün.
- Parolalar da dahil olmak üzere tüm oturum açma bilgilerinizi değiştirin (özellikle yönetici ve diğer sistem hesapları için); yine de kurtarma için gerekli olan sistemlere erişiminizi engellemediğinizden emin olun.
- Güvenliği ihlal edilmiş cihazlardaki işletim sistemini değiştirin ve bunları güvenli bir şekilde silin.
- Yedeklemeden geri yükleme yapmadan önce yedeklemenin virüs içermediğinden emin olun.
- İşletim sistemini ve diğer yazılımları indirmek, yüklemek ve güncellemek için cihazları temizlenmiş bir ağa bağlayın.
- Virüsten koruma programınızı çalıştırın, yükleyin ve güncelleyin.
- Ağ bağlantısını yeniden kurun.
- Herhangi bir enfeksiyon kalıp kalmadığını öğrenmek için ağ trafiğini takip edin ve antivirüs taramaları yapın.
Fidye yazılımı saldırılarından kaçınma şansını artırmak için, çevrimdışı yedeklemeler oluşturmak ve bunları ayrı bir konumda, tercihen açık denizde, ağınızdan ve sistemlerinizden uzakta depolamak çok önemlidir. Alternatif olarak, özellikle bu amaç için tasarlanmış güvenli bir bulut hizmetini kullanmayı düşünün.
Çoğu durumda fidye ödemek akıllıca bir seçim değildir. Şirketler fidyeyi ödedikten sonra bile verilerin geri alınacağına dair bir garanti yok. Bilgisayar sistemlerine hala fidye yazılımı bulaşmaya devam ediyor ve gelecekte saldırıya uğrama olasılıkları daha yüksek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.