Play

Play (PlayCrypt) ist die Rust/C++ RaaS-Familie, die seit Juni 2022 aktiv ist. Unternehmensziele, doppelte Verzerrung mit Cobalt Strike + SystemBC. .play-Erweiterung.

Geschichte

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

Technische Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++
C2-ProtokollTCP
Erstmals gesehen2020
Ziele Windows
Zweck / Fähigkeiten
  • Dateiverschlüsselung
  • Schattenkopie-Löschung
  • Lösegeldforderung
  • Backup-Zerstörung
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (2)

Kritisch

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

Bericht lesen →
Kritisch

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Bericht lesen →