Play

Play (PlayCrypt), 2022 Haziran dan itibaren aktif Rust/C++ RaaS ailesidir. Cobalt Strike + SystemBC ile kurumsal hedefler, double extortion. .play uzantisi.

Tarihçe

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

Teknik Detaylar

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Tehdit Profili
Tür Ransomware
Yazılım DiliC++
C2 ProtokolüTCP
İlk Görülme2020
Hedef Kitle Windows
Amaç / Yetenekler
  • Dosya Şifreleme
  • Gölge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (2)

Kritik

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

Raporu Oku →
Kritik

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Raporu Oku →