שחק תוכנת כופר
תוכנת הכופר Play היא איום שנועד באופן בלעדי לנעול את הנתונים של הקורבנות שלו. האלגוריתם ההצפנה המשמש חזק מספיק כדי להפוך את שחזור הקבצים המושפעים לבלתי אפשרי כמעט ללא מפתחות הפענוח הדרושים. המפעילים של תוכנה זדונית זו בדרך כלל מנסים לסחוט את הקורבנות תמורת כסף בתמורה לאספקת כלי תוכנת מפענח.
איום ה-Play עוקב אחר התנהגות תוכנת הכופר שהוקמה. זה מסמן כל קובץ מוצפן על ידי הוספת סיומת קובץ חדשה לשם המקורי של אותו קובץ. אכן, המשתמשים המושפעים ישימו לב שכמעט כל המסמכים, התמונות, התמונות, הארכיונים, מסדי הנתונים ועוד, מצורף כעת '.PLAY' לשמותיהם. לאחר נעילת כל סוגי הקבצים הממוקדים במערכת, האיום ימשיך להפיל קובץ טקסט בשם 'ReadMe.txt' על שולחן העבודה של המכשיר.
למרבה הצער, הפתק שהשאיר האיום מכיל בקושי מידע. זה לא מזכיר את סכום הכופר שדרשו התוקפים, האם הם מוכנים לפתוח קבצים בחינם כהדגמה, מהן שיטות התשלום המקובלות וכו'. במקום זאת, פתק הכופר כביכול מורכב פשוט משם האיום - 'PLAY' וכתובת דוא"ל - 'boitelswaniruxl@gmx.com.' על המשתמשים לזכור שגרסאות שונות של Play Ransomware עשויות להשתמש במיילים שונים בתור ערוצי תקשורת.
