Manuel Statik Analiz — Play Ransomware | Tehdit: KRITIK

Fichier Kimligi

SHA2569c7e55441fa5a46086982fb3d77d52ce89b3d59744a53c47e89fb3d29bc7e54
Fichier Adixxx.exe
Taille513.536 byte
String Sayisi1.346

Sifrelenmis C2 Config Fragmentleri

2%262C2    -- C2 config sekman (sifrelenmis)
2V2c2p2u2  -- C2 sekman
1G2Q2[2c2p2z2  -- C2 sekman

Play Ransomware Hakkinda

Play (PlayCrypt), 2022 Haziran'dan itibaren aktif olan Rust/C++ tabanli bir ransomware ailesidir. Cobalt Strike, SystemBC ve AdFind gibi araclarla kurumsal saldiriler yapar. Double extortion (veri calma + sifreleme) uygular. .play dosya uzantisi kullanir. Hukuk, finans ve kamu sektorlerini hedeflemistir.

IOC

SHA2569c7e55441fa5a46086982fb3d77d52ce89b3d59744a53c47e89fb3d29bc7e54
C2Sifrelenmis config

Play — Profil du malware

Play (PlayCrypt), 2022 Haziran dan itibaren aktif Rust/C++ RaaS ailesidir. Cobalt Strike + SystemBC ile kurumsal hedefler, double extortion. .play uzantisi.

Type de malware
Ransomware
Langage de programmation
C++
Protocole C2
TCP
Systèmes ciblés
Windows

Détails techniques

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma

Capacités et comportement

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Liste IOC (1 indicateurs)

IOC — Play
# SHA256 9c7e55441fa5a46086982fb3d77d52ce89b3d59744a53c47e89fb3d29bc7e54
TypeValeurNote
sha256 9c7e55441fa5a46086982fb3d77d52ce89b3d59744a53c47e89fb3d29bc7e54 len=63
Tags
playransomwaredouble-extortionsifrelenmisaes-rsa