Play
Play (PlayCrypt) は、2022 年 6 月現在アクティブな Rust/C++ RaaS ファミリです。企業目標、Cobalt Strike + SystemBC による二重歪み。 .play拡張子。
沿革
2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.
技術詳細
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
脅威プロファイル
タイプ
Ransomware
プログラミング言語C++
C2プロトコルTCP
初回検出2020
標的
Windows
目的 / 機能
- ファイル暗号化、シャドウコピー削除、身代金メモ、バックアップ破壊
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (2)
Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik
Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.
レポートを読む →Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
レポートを読む →