Hrát Ransomware

Play Ransomware je hrozba určená výhradně k uzamčení dat svých obětí. Použitý kryptografický algoritmus je dostatečně silný na to, aby prakticky znemožnil obnovu postižených souborů bez nezbytných dešifrovacích klíčů. Provozovatelé tohoto malwaru se obvykle snaží vymámit z obětí peníze výměnou za poskytnutí dešifrovacího softwarového nástroje.

Hrozba Play následuje zavedené chování ransomwaru. Označuje každý zašifrovaný soubor připojením nové přípony souboru k původnímu názvu tohoto souboru. Dotčení uživatelé si skutečně všimnou, že téměř všechny jejich dokumenty, fotografie, obrázky, archivy, databáze a další mají nyní ke svému jménu připojeno '.PLAY'. Po uzamčení všech cílových typů souborů v systému hrozba zahodí textový soubor s názvem „ReadMe.txt“ na plochu zařízení.

Bohužel poznámka zanechaná hrozbou obsahuje sotva nějaké informace. Nezmiňuje výši výkupného, které útočníci požadují, zda jsou ochotni odemknout nějaké soubory zdarma jako ukázku, jaké jsou přijímané platební metody atd. Místo toho se údaj o výkupném skládá pouze z názvu hrozby. - 'PLAY' a e-mailová adresa - 'boitelswaniruxl@gmx.com.' Uživatelé by měli mít na paměti, že různé verze Play Ransomware mohou jako komunikační kanály používat různé e-maily.