랜섬웨어 플레이
Play Ransomware는 피해자의 데이터를 잠그기 위해 독점적으로 설계된 위협입니다. 사용된 암호화 알고리즘은 필요한 암호 해독 키 없이는 영향을 받는 파일의 복원을 사실상 불가능하게 할 만큼 강력합니다. 이 맬웨어의 운영자는 일반적으로 암호 해독 소프트웨어 도구를 제공하는 대가로 피해자에게 금전을 갈취하려고 합니다.
Play 위협은 확립된 랜섬웨어 동작을 따릅니다. 파일의 원래 이름에 새 파일 확장자를 추가하여 암호화된 각 파일을 표시합니다. 인디드의 영향을 받는 사용자는 거의 모든 문서, 사진, 이미지, 아카이브, 데이터베이스 등의 이름에 이제 '.PLAY'가 첨부되어 있음을 알 수 있습니다. 시스템에서 모든 대상 파일 형식을 잠근 후 위협 요소는 장치의 바탕 화면에 'ReadMe.txt'라는 텍스트 파일을 계속 떨어뜨립니다.
불행히도 위협이 남긴 메모에는 정보가 거의 포함되어 있지 않습니다. 공격자가 요구한 몸값의 양, 데모로 파일을 무료로 잠금 해제할 의향이 있는지, 허용되는 지불 방법 등은 언급되지 않습니다. 대신, 몸값 메모는 단순히 위협의 이름으로 구성됩니다. - 'PLAY' 및 이메일 주소 - 'boitelswaniruxl@gmx.com.' 사용자는 Play Ransomware의 다른 버전이 서로 다른 이메일을 통신 채널로 사용할 수 있음을 명심해야 합니다.
