لعب رانسومواري
يعد Play Ransomware تهديدًا مصممًا حصريًا لقفل بيانات ضحاياه. تعد خوارزمية التشفير المستخدمة قوية بما يكفي لجعل استعادة الملفات المتأثرة مستحيلة عمليا دون وجود مفاتيح فك التشفير اللازمة. يحاول مشغلو هذه البرامج الضارة عادةً ابتزاز الضحايا مقابل المال مقابل توفير أداة برمجية لفك التشفير.
يتبع تهديد Play سلوك برامج الفدية الراسخة. يقوم بتمييز كل ملف مشفر عن طريق إلحاق امتداد ملف جديد بالاسم الأصلي لهذا الملف. في الواقع ، سيلاحظ المستخدمون المتأثرون أن جميع المستندات والصور والأرشيفات وقواعد البيانات الخاصة بهم تقريبًا تحتوي الآن على "PLAY" مرفقة بأسمائهم. بعد قفل جميع أنواع الملفات المستهدفة على النظام ، سيستمر التهديد في إسقاط ملف نصي باسم "ReadMe.txt" على سطح مكتب الجهاز.
لسوء الحظ ، فإن الملاحظة التي خلفها التهديد بالكاد تحتوي على أي معلومات. لا يذكر مقدار الفدية التي طالب بها المهاجمون ، وما إذا كانوا على استعداد لفتح أي ملفات مجانًا كمظاهرة ، وما هي طرق الدفع المقبولة ، وما إلى ذلك ، بدلاً من ذلك ، تتكون مذكرة الفدية المفترضة ببساطة من اسم التهديد - "PLAY" وعنوان بريد إلكتروني - "boitelswaniruxl@gmx.com." يجب على المستخدمين أن يضعوا في اعتبارهم أن الإصدارات المختلفة من Play Ransomware قد تستخدم رسائل بريد إلكتروني مختلفة كقنوات اتصال.
