Play

Play (PlayCrypt) is the Rust/C++ RaaS family active as of June 2022. Corporate goals, double distortion with Cobalt Strike + SystemBC. .play extension.

History

2022 yilinda ortaya cikan Play fidye yazilimi grubu, Microsoft Exchange (ProxyNotShell) ve VMware ESXi gibi kurumsal sistemleri hedef almaktadir. A10 Networks, Rackspace ve Playstation Europe gibi buyuk kurumsal markalara karsi saldirisi ile taninmistir.

Technical Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Threat Profile
Type Ransomware
Programming LanguageC++
C2 ProtocolTCP
First Seen2020
Targets Windows
Purpose / Capabilities
  • File Encryption
  • Shadow Copy Deletion
  • Ransom Note
  • Backup Destruction
No C2 servers have been identified for this family yet.

Research Reports (2)

Critical

Play Ransomware -- xxx.exe 513KB, Sifrelenmis C2 Config, Cift Gaspatma | Kritik

Play ransomware 513KB. Sifrelenmis C2 config. Double extortion. AES+RSA.

Read Report →
Critical

Play Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Play zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Read Report →