باج افزار بازی کنید
باجافزار Play تهدیدی است که منحصراً برای قفل کردن دادههای قربانیانش طراحی شده است. الگوریتم رمزنگاری مورد استفاده به اندازه کافی قوی است که بازیابی فایل های آسیب دیده را بدون داشتن کلیدهای رمزگشایی لازم عملا غیرممکن می کند. اپراتورهای این بدافزار معمولاً سعی میکنند در ازای ارائه یک ابزار نرمافزار رمزگشا، از قربانیان پول اخاذی کنند.
تهدید Play از رفتار باجافزاری پیروی میکند. هر فایل رمزگذاری شده را با افزودن پسوند فایل جدید به نام اصلی آن فایل علامت گذاری می کند. در واقع کاربران متاثر متوجه خواهند شد که تقریباً همه اسناد، عکسها، تصاویر، آرشیوها، پایگاههای اطلاعاتی و موارد دیگر، اکنون «.PLAY» را به نامهایشان پیوست کردهاند. پس از قفل کردن همه انواع فایل های مورد نظر در سیستم، تهدید به رها کردن یک فایل متنی به نام "ReadMe.txt" روی دسکتاپ دستگاه ادامه می دهد.
متأسفانه، یادداشت به جا مانده از تهدید به ندرت حاوی اطلاعاتی است. در اینجا به میزان باج درخواستی مهاجمان اشاره نمی شود، اینکه آیا آنها مایلند هر پرونده ای را به صورت رایگان باز کنند، روش های پرداخت پذیرفته شده چیست و غیره. در عوض، یادداشت باج فرضی صرفاً از نام تهدید تشکیل شده است. - "PLAY" و یک آدرس ایمیل - "boitelswaniruxl@gmx.com." کاربران باید در نظر داشته باشند که نسخههای مختلف باجافزار Play ممکن است از ایمیلهای مختلفی به عنوان کانالهای ارتباطی استفاده کنند.
