Play

"Play(PlayCrypt)는 2022년 6월 현재 활성화된 Rust/C++ RaaS 제품군입니다. 기업 목표는 Cobalt Strike + SystemBC로 이중 왜곡됩니다. .play 확장자."

연혁

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

기술 세부 정보

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
위협 프로필
유형 Ransomware
프로그래밍 언어C++
C2 프로토콜TCP
첫 감지2020
대상 Windows
목적 / 기능
  • "파일 암호화
  • Shadow Copy 삭제
  • 랜섬노트
  • 백업 파기"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (2)

심각

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

보고서 읽기 →
심각

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

보고서 읽기 →