Play

Play (PlayCrypt) 是截至 2022 年 6 月活跃的 Rust/C++ RaaS 系列。企业目标,Cobalt Strike + SystemBC 的双重扭曲。 .play 扩展名。

历史

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

技术细节

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
威胁档案
类型 Ransomware
编程语言C++
C2协议TCP
首次发现2020
目标 Windows
用途 / 能力
  • 文件加密、卷影副本删除、勒索信、备份销毁
尚未发现该家族的 C2 服务器。

研究报告 (2)

严重

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

阅读报告 →
严重

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

阅读报告 →