Žaisti Ransomware

„Play Ransomware“ yra grėsmė, skirta išskirtinai užrakinti jos aukų duomenis. Naudojamas kriptografinis algoritmas yra pakankamai stiprus, kad paveiktų failų atkūrimas būtų praktiškai neįmanomas neturint reikiamų iššifravimo raktų. Šios kenkėjiškos programos operatoriai paprastai bando iš aukų išvilioti pinigus mainais į iššifravimo programinės įrangos įrankį.

„Play“ grėsmė kyla pagal nustatytą „ransomware“ elgesį. Jis pažymi kiekvieną užšifruotą failą, pridėdamas naują failo plėtinį prie to failo pradinio pavadinimo. Iš tiesų paveikti vartotojai pastebės, kad beveik prie visų jų dokumentų, nuotraukų, vaizdų, archyvų, duomenų bazių ir kt. pavadinimų dabar yra „.PLAY“. Sistemoje užrakinę visus tikslinius failų tipus, grėsmė numes tekstinį failą pavadinimu „ReadMe.txt“ įrenginio darbalaukyje.

Deja, grasinimo paliktame raštelyje beveik nėra informacijos. Jame neminima užpuolikų reikalaujamos išpirkos suma, ar jie nori nemokamai atrakinti kokius nors failus kaip demonstraciją, kokie yra priimtini mokėjimo būdai ir pan. Vietoj to, tariamą išpirkos raštelį sudaro tiesiog grėsmės pavadinimas. – „PLAY“ ir el. pašto adresas – „boitelswaniruxl@gmx.com“. Vartotojai turėtų nepamiršti, kad skirtingose Play Ransomware versijose kaip komunikacijos kanalai gali būti naudojami skirtingi el.