Main perisian Ransomware

Play Ransomware ialah ancaman yang direka secara eksklusif untuk mengunci data mangsanya. Algoritma kriptografi yang digunakan cukup kuat untuk menjadikan pemulihan fail yang terjejas hampir mustahil tanpa mempunyai kunci penyahsulitan yang diperlukan. Pengendali perisian hasad ini biasanya cuba memeras mangsa untuk mendapatkan wang sebagai pertukaran untuk menyediakan alat perisian penyahsulit.

Ancaman Play mengikuti tingkah laku perisian tebusan yang ditetapkan. Ia menandakan setiap fail yang disulitkan dengan menambahkan sambungan fail baharu pada nama asal fail tersebut. Memang pengguna yang terjejas akan menyedari bahawa hampir semua dokumen, foto, imej, arkib, pangkalan data dan banyak lagi mereka, kini mempunyai '.MAIN' dilampirkan pada nama mereka. Selepas mengunci semua jenis fail yang disasarkan pada sistem, ancaman akan terus menggugurkan fail teks bernama 'ReadMe.txt' pada desktop peranti.

Malangnya, nota yang ditinggalkan oleh ancaman itu tidak mengandungi sebarang maklumat. Ia tidak menyebut jumlah wang tebusan yang diminta oleh penyerang, sama ada mereka sanggup membuka kunci mana-mana fail secara percuma sebagai demonstrasi, kaedah pembayaran yang diterima, dll. Sebaliknya, wang tebusan yang sepatutnya hanya terdiri daripada nama ancaman - 'MAIN' dan alamat e-mel - 'boitelswaniruxl@gmx.com.' Pengguna harus ingat bahawa versi Play Ransomware yang berbeza mungkin menggunakan e-mel yang berbeza sebagai saluran komunikasi.