Play

Play (PlayCrypt) — это семейство RaaS Rust/C++, активное с июня 2022 года. Корпоративные цели, двойное искажение с помощью Cobalt Strike + SystemBC. Расширение .play.

История

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

Технические детали

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Профиль угрозы
Тип Ransomware
Язык программированияC++
C2 ПротоколTCP
Первое обнаружение2020
Цели Windows
Назначение / Возможности
  • Шифрование файлов
  • удаление теневых копий
  • требование выкупа
  • уничтожение резервных копий
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (2)

Критический

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

Читать отчёт →
Критический

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Читать отчёт →