Igrajte Ransomware

Play Ransomware je prijetnja osmišljena isključivo za zaključavanje podataka svojih žrtava. Korišteni kriptografski algoritam je dovoljno jak da vraćanje zahvaćenih datoteka čini praktički nemogućim bez potrebnih ključeva za dešifriranje. Operateri ovog zlonamjernog softvera obično pokušavaju iznuditi žrtve za novac u zamjenu za pružanje softverskog alata za dešifriranje.

Play prijetnja prati utvrđeno ponašanje ransomwarea. Označava svaku šifriranu datoteku dodavanjem novog datotečnog nastavka izvornom nazivu te datoteke. Doista pogođeni korisnici primijetit će da gotovo svi njihovi dokumenti, fotografije, slike, arhive, baze podataka i više, sada imaju '.PLAY' pridružen svojim imenima. Nakon zaključavanja svih ciljanih vrsta datoteka na sustavu, prijetnja će ispustiti tekstualnu datoteku pod nazivom 'ReadMe.txt' na radnoj površini uređaja.

Nažalost, bilješka koju je ostavila prijetnja sadrži jedva ikakve informacije. Ne spominje se iznos otkupnine koji traže napadači, jesu li spremni otključati bilo koju datoteku besplatno kao demonstraciju, koji su prihvaćeni načini plaćanja itd. Umjesto toga, navodna poruka o otkupnini sastoji se samo od imena prijetnje - 'IGRAJ' i adresa e-pošte - 'boitelswaniruxl@gmx.com.' Korisnici trebaju imati na umu da različite verzije Play Ransomwarea mogu koristiti različite e-poruke kao komunikacijske kanale.