Graj w ransomware

Play Ransomware to zagrożenie przeznaczone wyłącznie do blokowania danych swoich ofiar. Wykorzystany algorytm kryptograficzny jest na tyle silny, że przywrócenie zaatakowanych plików jest praktycznie niemożliwe bez posiadania niezbędnych kluczy deszyfrujących. Operatorzy tego szkodliwego oprogramowania zazwyczaj próbują wyłudzić od ofiar pieniądze w zamian za dostarczenie narzędzia do deszyfrowania.

Zagrożenie Play podąża za ustalonym zachowaniem oprogramowania ransomware. Oznacza każdy zaszyfrowany plik, dodając nowe rozszerzenie do oryginalnej nazwy tego pliku. Rzeczywiście dotknięci użytkownicy zauważą, że prawie wszystkie ich dokumenty, zdjęcia, obrazy, archiwa, bazy danych i wiele innych mają teraz dołączony do ich nazw „.PLAY”. Po zablokowaniu wszystkich docelowych typów plików w systemie zagrożenie umieści plik tekstowy o nazwie „ReadMe.txt” na pulpicie urządzenia.

Niestety notatka pozostawiona przez zagrożenie nie zawiera prawie żadnych informacji. Nie wspomina o wysokości okupu żądanego przez atakujących, o tym, czy chcą odblokować dowolne pliki za darmo w ramach demonstracji, jakie są akceptowane metody płatności itp. Zamiast tego rzekoma notatka dotycząca okupu składa się po prostu z nazwy zagrożenia - „PLAY” i adres e-mail – „boitelswaniruxl@gmx.com”. Użytkownicy powinni pamiętać, że różne wersje Play Ransomware mogą używać różnych e-maili jako kanałów komunikacji.