Játssz Ransomware-t

A Play Ransomware egy fenyegetés, amelyet kizárólag az áldozatok adatainak zárolására terveztek. Az alkalmazott kriptográfiai algoritmus elég erős ahhoz, hogy az érintett fájlok visszaállítását gyakorlatilag lehetetlenné tegye a szükséges dekódoló kulcsok birtokában. A kártevő üzemeltetői általában pénzért próbálják kicsikarni az áldozatokat, cserébe egy visszafejtő szoftvert biztosítanak.

A Play fenyegetés követi a zsarolóprogramok bevett viselkedését. Minden titkosított fájlt úgy jelöl meg, hogy új fájlkiterjesztést fűz a fájl eredeti nevéhez. Valójában az érintett felhasználók észreveszik majd, hogy szinte minden dokumentumuk, fényképük, képük, archívumuk, adatbázisuk és egyebek nevéhez a „.PLAY” felirat tartozik. Miután minden célzott fájltípust zárol a rendszeren, a fenyegetés egy „ReadMe.txt” nevű szövegfájlt dob az eszköz asztalára.

Sajnos a fenyegetés által hagyott feljegyzés alig tartalmaz információt. Nem említi a támadók által követelt váltságdíj összegét, hogy hajlandóak-e ingyenesen feloldani bármilyen fájl zárolását bemutató kedvéért, milyen fizetési módokat fogadnak el stb. Ehelyett az állítólagos váltságdíjat csak a fenyegetés neve tartalmazza. - „PLAY” és egy e-mail cím – „boitelswaniruxl@gmx.com”. A felhasználóknak szem előtt kell tartaniuk, hogy a Play Ransomware különböző verziói eltérő e-maileket használhatnak kommunikációs csatornákként.