Παίξτε Ransomware

Το Play Ransomware είναι μια απειλή που έχει σχεδιαστεί αποκλειστικά για να κλειδώνει τα δεδομένα των θυμάτων του. Ο χρησιμοποιούμενος κρυπτογραφικός αλγόριθμος είναι αρκετά ισχυρός ώστε να κάνει την επαναφορά των επηρεαζόμενων αρχείων πρακτικά αδύνατη χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης. Οι χειριστές αυτού του κακόβουλου λογισμικού συνήθως προσπαθούν να εκβιάσουν τα θύματα για χρήματα με αντάλλαγμα την παροχή ενός εργαλείου λογισμικού αποκρυπτογράφησης.

Η απειλή Play ακολουθεί την καθιερωμένη συμπεριφορά ransomware. Επισημαίνει κάθε κρυπτογραφημένο αρχείο προσθέτοντας μια νέα επέκταση αρχείου στο αρχικό όνομα αυτού του αρχείου. Πράγματι, οι χρήστες που επηρεάζονται θα παρατηρήσουν ότι σχεδόν όλα τα έγγραφα, οι φωτογραφίες, οι εικόνες, τα αρχεία, οι βάσεις δεδομένων και πολλά άλλα έχουν πλέον συνημμένο το '.PLAY' στα ονόματά τους. Αφού κλειδώσετε όλους τους στοχευμένους τύπους αρχείων στο σύστημα, η απειλή θα προχωρήσει στην απόθεση ενός αρχείου κειμένου με το όνομα «ReadMe.txt» στην επιφάνεια εργασίας της συσκευής.

Δυστυχώς, το σημείωμα που άφησε η απειλή δεν περιέχει σχεδόν καθόλου πληροφορίες. Δεν αναφέρει το ποσό των λύτρων που ζητούν οι επιτιθέμενοι, εάν είναι διατεθειμένοι να ξεκλειδώσουν οποιοδήποτε αρχείο δωρεάν ως επίδειξη, ποιοι είναι οι αποδεκτοί τρόποι πληρωμής κ.λπ. Αντίθετα, το υποτιθέμενο σημείωμα λύτρων αποτελείται απλώς από το όνομα της απειλής - "PLAY" και μια διεύθυνση ηλεκτρονικού ταχυδρομείου - "boitelswaniruxl@gmx.com." Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι διαφορετικές εκδόσεις του Play Ransomware ενδέχεται να χρησιμοποιούν διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου ως κανάλια επικοινωνίας.