Windows, NAS ve ESXI sistemlerini hedefleyen yeni bir fidye yazılımı suşu olan Playboy Locker tanımlandı.
İlk olarak Eylül 2024’te bir Hizmet Olarak Fidye Yazılımı (RAAS) teklifi olarak keşfedildi, kötü amaçlı yazılımın daha sonra tam kaynak kodunu Kasım ayında satışa sundu ve potansiyel olarak diğer tehdit aktörleri tarafından daha geniş bir dağıtım sağladı.
Yeni fidye yazılımı gerinim çoklu OS özelliklerine sahip ortaya çıkıyor
Fidye yazılımı dosyaları şifreler ve “.plboy” uzantısını eklerken, aynı zamanda kurtarma çabalarını engellemek için ses seviyesi kopyalarını da siler.
Mağdurlar bir fidye notu (“Talimats.txt”) ve değiştirilmiş masaüstü duvar kağıtları ile baskı yapılır ve ödeme yapılmadıkça veri sızıntılarını tehdit eder.
Rapora göre, Broadcom’un Symantec, Playboy Locker için uyarlanabilir, dosya tabanlı ve makine öğrenimi tabanlı korumalar da dahil olmak üzere algılama mekanizmaları dağıttı. Anahtar algılama imzaları Trojan.Gen.MBT– Heur.AdvML.A!300Ve ACM.Untrst-RunSys!g1.
VMware Carbon Black ürünleri, bilinen ve şüpheli kötü amaçlı yazılımların yürütülmesini önlemek için politikalar önererek ilişkili göstergeleri de engeller.
Fidye yazılımlarının Almanya’ya ilk odaklanması, diğer yüksek değerli hedeflere potansiyel genişlemeyi önererek güçlü siber güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.
Azaltma ve iyileşme zorlukları
Şu anda ücretsiz şifre çözme aracı mevcut değil Playboy dolabıkurbanları yedeklemelerin veya fidye ödemelerinin ötesinde sınırlı seçeneklerle bırakmak.
Enfeksiyon vektörleri arasında kötü niyetli e -posta ekleri, korsan yazılım ve istismar kitleri bulunur.
Kuruluşlara katı e -posta filtrelemesini uygulamaları, makroları devre dışı bırakmaları ve riskleri azaltmak için çevrimdışı yedeklemeleri korumaları tavsiye edilir.
Broadcom’un destek portalı yardım için faaliyete geçmesine rağmen, kullanıcılar açık vakaları açmak için bir kurumsal site kimliğine kaydolmalıdır.
Fidye yazılımının çoklu OS desteği ve gelişen taktikleri, proaktif savunma stratejilerinin önemini vurgulayarak uyarlanabilirliğini vurgulamaktadır.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.