Ransomware spelen

De Play Ransomware is een bedreiging die exclusief is ontworpen om de gegevens van zijn slachtoffers te vergrendelen. Het gebruikte cryptografische algoritme is sterk genoeg om het herstellen van de getroffen bestanden praktisch onmogelijk te maken zonder de nodige decoderingssleutels. De exploitanten van deze malware proberen de slachtoffers meestal af te persen voor geld in ruil voor het leveren van een decryptorsoftwaretool.

De Play-dreiging volgt het gevestigde ransomware-gedrag. Het markeert elk versleuteld bestand door een nieuwe bestandsextensie toe te voegen aan de oorspronkelijke naam van dat bestand. Getroffen gebruikers zullen inderdaad merken dat bijna al hun documenten, foto's, afbeeldingen, archieven, databases en meer nu '.PLAY' aan hun naam hebben gekoppeld. Nadat alle gerichte bestandstypen op het systeem zijn vergrendeld, zal de dreiging doorgaan met het neerzetten van een tekstbestand met de naam 'ReadMe.txt' op het bureaublad van het apparaat.

Helaas bevat het briefje van de dreiging nauwelijks informatie. Het vermeldt niet het bedrag van het losgeld dat door de aanvallers wordt geëist, of ze bereid zijn om bestanden gratis te ontgrendelen als demonstratie, wat de geaccepteerde betalingsmethoden zijn, enz. In plaats daarvan bestaat het vermeende losgeldbriefje gewoon uit de naam van de dreiging - 'PLAY' en een e-mailadres - 'boitelswaniruxl@gmx.com.' Gebruikers moeten er rekening mee houden dat verschillende versies van Play Ransomware verschillende e-mails als communicatiekanalen kunnen gebruiken.