Pelaa Ransomwarea

Play Ransomware on uhka, joka on suunniteltu yksinomaan lukitsemaan sen uhrien tiedot. Käytetty salausalgoritmi on riittävän vahva, jotta kyseisten tiedostojen palauttaminen on käytännössä mahdotonta ilman tarvittavia salauksenpurkuavaimia. Tämän haittaohjelman operaattorit yrittävät yleensä kiristää uhreilta rahaa vastineeksi salauksenpurkuohjelmistotyökalun tarjoamisesta.

Play-uhka seuraa vakiintunutta kiristysohjelmakäyttäytymistä. Se merkitsee jokaisen salatun tiedoston lisäämällä uuden tiedostotunnisteen kyseisen tiedoston alkuperäiseen nimeen. Käyttäjät, joita asia koskee, huomaavat, että lähes kaikkien heidän asiakirjojensa, valokuviensa, kuviensa, arkistojensa, tietokantojensa ja muiden nimissä on nyt .PLAY. Kun kaikki kohdistetut tiedostotyypit järjestelmässä on lukittu, uhka pudottaa laitteen työpöydälle tekstitiedoston nimeltä ReadMe.txt.

Valitettavasti uhkauksen jättämä muistiinpano ei sisällä juuri mitään tietoa. Siinä ei mainita hyökkääjien vaatimaa lunnaiden määrää, sitä, ovatko he valmiita avaamaan mitään tiedostoja ilmaiseksi esittelynä, mitkä ovat hyväksytyt maksutavat jne. Sen sijaan oletettu lunnauslappu koostuu yksinkertaisesti uhan nimestä - "PLAY" ja sähköpostiosoite - "boitelswaniruxl@gmx.com". Käyttäjien tulee muistaa, että Play Ransomwaren eri versiot voivat käyttää eri sähköposteja viestintäkanavina.