Juga a Ransomware

El Play Ransomware és una amenaça dissenyada exclusivament per bloquejar les dades de les seves víctimes. L'algoritme criptogràfic utilitzat és prou potent com per fer pràcticament impossible la restauració dels fitxers afectats sense disposar de les claus de desxifrat necessàries. Els operadors d'aquest programari maliciós solen intentar extorsionar les víctimes per diners a canvi de proporcionar una eina de programari de desxifrat.

L'amenaça Play segueix el comportament del ransomware establert. Marca cada fitxer xifrat afegint una nova extensió de fitxer al nom original d'aquest fitxer. De fet, els usuaris afectats notaran que gairebé tots els seus documents, fotos, imatges, arxius, bases de dades i molt més, ara tenen ".PLAY" adjunt als seus noms. Després de bloquejar tots els tipus de fitxers orientats al sistema, l'amenaça procedirà a deixar anar un fitxer de text anomenat "ReadMe.txt" a l'escriptori del dispositiu.

Malauradament, la nota deixada per l'amenaça gairebé no conté informació. No esmenta la quantitat del rescat demanat pels atacants, si estan disposats a desbloquejar fitxers de forma gratuïta com a demostració, quins són els mètodes de pagament acceptats, etc. En canvi, la suposada nota de rescat consisteix simplement en el nom de l'amenaça. - "PLAY" i una adreça de correu electrònic: "boitelswaniruxl@gmx.com". Els usuaris han de tenir en compte que diferents versions de Play Ransomware poden utilitzar diferents correus electrònics com a canals de comunicació.