Play

Play (PlayCrypt) é a família Rust/C++ RaaS ativa em junho de 2022. Objetivos corporativos, dupla distorção com Cobalt Strike + SystemBC. Extensão .play.

Histórico

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

Detalhes técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2TCP
Primeira detecção2020
Alvos Windows
Propósito / Capacidades
  • Criptografia de arquivos
  • exclusão de cópia de sombra
  • nota de resgate
  • destruição de backup
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (2)

Crítico

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

Ler relatório →
Crítico

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Ler relatório →