El Indicador

Play: Play.yar es una rule de YARA diseñada para identificar malware asociado con el ataque ransomware "Play". La familia de análisis es ransomwar..

Contexto

Este archivo se encuentra en la rama de código fuente del proyecto RansomLook (Ransomware Analysis) que está en desarrollo. El objetivo es detectar amenazas y generar indicadores de compromiso para respuestas incidentales.

Relacion con Actores / Malware

Ninguna información sobre el malware, los actores o la dirección IP específica está disponible en las fuentes públicas de análisis de ransomware actuales (OpenCTI, RansomLook, etc.). La rule detecta un archivo YARA que contiene una descripción genérica pero no identifica a ninguna organización.

Accion Recomendada

No hay indicadores de compromiso públicos disponibles para esta regla. Si el malware se ejecuta en tu entorno:

• Ejecutar la rule y verificar los resultados.
• Analizar archivos sospechosos con herramientas como YARA o ClamAV para detectar variantes similares.
• Reportar al equipo de seguridad si detectas activos con firmas conocidas en el entorno.