Play
Play (PlayCrypt) est la famille Rust/C++ RaaS active depuis juin 2022. Objectifs d'entreprise, double distorsion avec Cobalt Strike + SystemBC. Extension .play.
Historique
2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.
Détails techniques
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Profil de menace
Type
Ransomware
Langage de programmationC++
Protocole C2TCP
Première détection2020
Cibles
Windows
Objectif / Capacités
- Cryptage de fichiers
- suppression de clichés instantanés
- note de rançon
- destruction de sauvegarde
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (2)
Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik
Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.
Lire le rapport →Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Lire le rapport →