Orientação atualizada sobre o ransomware Play

A CISA, o FBI e o Australian Signals Directorate Australian Cyber Security Centre emitiram um aviso atualizado sobre o ransomware Play, também conhecido como Playcrypt. Este aviso destaca novas táticas, técnicas e procedimentos usados pelo grupo de ransomware Play e fornece indicadores de comprometimento atualizados (IOCs) para melhorar a detecção de ameaças. Desde junho de 2022, o Playcrypt tem como alvo diversas empresas e infraestruturas críticas na América do Norte, América do Sul e Europa, tornando-se um dos grupos de ransomware mais ativos em 2024. O FBI identificou aproximadamente 900 entidades supostamente exploradas por esses atores de ransomware até maio de 2025. Mitigações recomendadas incluem: Implementar autenticação multifator; Manter backups de dados off-line; Desenvolver e testar um plano de recuperação; e Manter todos os sistemas operacionais, software e firmware atualizados. Fique atento e tome medidas proativas para proteger sua organização.