Играйте Ransomware

Рансъмуерът Play е заплаха, предназначена изключително да заключва данните на своите жертви. Използваният криптографски алгоритъм е достатъчно силен, за да направи възстановяването на засегнатите файлове практически невъзможно без наличието на необходимите ключове за дешифриране. Операторите на този зловреден софтуер обикновено се опитват да изнудват жертвите за пари в замяна на предоставяне на софтуерен инструмент за дешифриране.

Заплахата Play следва установеното поведение на ransomware. Той маркира всеки криптиран файл, като добавя ново файлово разширение към оригиналното име на този файл. Наистина засегнатите потребители ще забележат, че почти всички техни документи, снимки, изображения, архиви, бази данни и други, сега имат '.PLAY', прикрепен към имената им. След като заключи всички целеви типове файлове в системата, заплахата ще продължи да пуска текстов файл с име „ReadMe.txt“ на работния плот на устройството.

За съжаление, бележката, оставена от заплахата, съдържа почти никаква информация. Не се споменава сумата на откупа, поискан от нападателите, дали са готови да отключат файлове безплатно като демонстрация, какви са приетите методи на плащане и т.н. Вместо това, предполагаемата бележка за откуп се състои просто от името на заплахата – „ИГРАЙ“ и имейл адрес – „boitelswaniruxl@gmx.com“. Потребителите трябва да имат предвид, че различните версии на Play Ransomware може да използват различни имейли като комуникационни канали.