Η συμμορία ransomware Play έχει παραβιάσει περίπου 300 οργανισμούς παγκοσμίως, σύμφωνα με το FBI . Κάποιες από αυτές είναι οντότητες υποδομής ζωτικής σημασίας.
«Από τον Ιούνιο του 2022, η ομάδα ransomware Play (επίσης γνωστή ως Playcrypt) έχει επηρεάσει ένα ευρύ φάσμα επιχειρήσεων και κρίσιμων υποδομών στη Βόρεια Αμερική, τη Νότια Αμερική και την Ευρώπη», προειδοποίησε σήμερα.
«Από τον Οκτώβριο του 2023, το FBI γνώριζε περίπου 300 επηρεαζόμενες οντότητες που φέρεται να εκμεταλλεύονταν οι παράγοντες του ransomware».
Σε αντίθεση με τις τυπικές λειτουργίες ransomware, τα Play ransomware επιλέγουν την επικοινωνία μέσω email ως κανάλι διαπραγμάτευσης. Δεν θα παρέχουν στα θύματα έναν σύνδεσμο σελίδας διαπραγματεύσεων Tor σε σημειώσεις λύτρων που αφήνονται σε παραβιασμένα συστήματα.
Ωστόσο, πριν από την ανάπτυξη ransomware, θα κλέψουν ευαίσθητα έγγραφα από παραβιασμένα συστήματα. Αυτά χρησιμοποιούν για να πιέσουν τα θύματα να πληρώσουν λύτρα υπό την απειλή της διαρροής των κλεμμένων δεδομένων στο διαδίκτυο.
