Spēlējiet Ransomware

Play Ransomware ir drauds, kas paredzēts tikai tā upuru datu bloķēšanai. Izmantotais kriptogrāfijas algoritms ir pietiekami spēcīgs, lai padarītu skarto failu atjaunošanu praktiski neiespējamu bez nepieciešamajām atšifrēšanas atslēgām. Šīs ļaunprātīgās programmatūras operatori parasti cenšas izspiest upurus par naudu apmaiņā pret atšifrēšanas programmatūras rīka nodrošināšanu.

Play draudi seko noteiktajai izspiedējvīrusu uzvedībai. Tas atzīmē katru šifrēto failu, šī faila sākotnējam nosaukumam pievienojot jaunu faila paplašinājumu. Patiešām, ietekmētie lietotāji ievēros, ka gandrīz visiem viņu dokumentiem, fotoattēliem, attēliem, arhīviem, datu bāzēm un citam nosaukumiem tagad ir pievienots “.PLAY”. Pēc visu atlasīto failu tipu bloķēšanas sistēmā draudi turpinās nomest teksta failu ar nosaukumu “ReadMe.txt” uz ierīces darbvirsmas.

Diemžēl draudu atstātajā piezīmē ir gandrīz nekāda informācija. Tajā nav minēts uzbrucēju pieprasītā izpirkuma summa, vai viņi ir gatavi demonstrācijas nolūkos bez maksas atbloķēt kādus failus, kādi ir pieņemtie maksāšanas veidi utt. - "PLAY" un e-pasta adrese - "boitelswaniruxl@gmx.com". Lietotājiem jāpatur prātā, ka dažādās Play Ransomware versijās kā saziņas kanāli var tikt izmantoti dažādi e-pasta ziņojumi.