Play

Play (PlayCrypt) es la familia Rust/C++ RaaS activa a partir de junio de 2022. Objetivos corporativos, doble distorsión con Cobalt Strike + SystemBC. Extensión .play.

Historia

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

Detalles técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++
Protocolo C2TCP
Primera detección2020
Objetivos Windows
Propósito / Capacidades
  • Cifrado de archivos
  • eliminación de instantáneas
  • nota de rescate
  • destrucción de copias de seguridad
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (2)

Crítico

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

Leer informe →
Crítico

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Leer informe →