Gioca a ransomware

Il Play Ransomware è una minaccia progettata esclusivamente per bloccare i dati delle sue vittime. L'algoritmo crittografico utilizzato è abbastanza potente da rendere praticamente impossibile il ripristino dei file interessati senza disporre delle chiavi di decrittazione necessarie. Gli operatori di questo malware in genere cercano di estorcere denaro alle vittime in cambio della fornitura di uno strumento software di decrittografia.

La minaccia Play segue il comportamento stabilito del ransomware. Contrassegna ogni file crittografato aggiungendo una nuova estensione di file al nome originale di quel file. Gli utenti effettivamente interessati noteranno che quasi tutti i loro documenti, foto, immagini, archivi, database e altro hanno ora ".PLAY" allegato ai loro nomi. Dopo aver bloccato tutti i tipi di file di destinazione sul sistema, la minaccia procederà a rilasciare un file di testo denominato "ReadMe.txt" sul desktop del dispositivo.

Sfortunatamente, la nota lasciata dalla minaccia contiene a malapena informazioni. Non menziona l'importo del riscatto richiesto dagli aggressori, se sono disposti a sbloccare qualsiasi file gratuitamente a titolo dimostrativo, quali sono i metodi di pagamento accettati, ecc. Invece, la presunta richiesta di riscatto consiste semplicemente nel nome della minaccia - 'GIOCA' e un indirizzo e-mail - 'boitelswaniruxl@gmx.com.' Gli utenti devono tenere presente che versioni diverse di Play Ransomware possono utilizzare e-mail diverse come canali di comunicazione.