Play Ransomware

O Play Ransomware é uma ameaça projetada exclusivamente para bloquear os dados de suas vítimas. O algoritmo criptográfico utilizado é forte o suficiente para tornar praticamente impossível a restauração dos arquivos afetados sem ter as chaves de descriptografia necessárias. Os operadores desse malware normalmente tentam extorquir dinheiro das vítimas em troca de fornecer uma ferramenta de software de descriptografia.

A ameaça Play segue o comportamento de ransomware estabelecido. Ele marca cada arquivo criptografado anexando uma nova extensão de arquivo ao nome original desse arquivo. De fato, os usuários afetados perceberão que quase todos os seus documentos, fotos, imagens, arquivos, bancos de dados e muito mais, agora têm '.PLAY' anexado aos seus nomes. Depois de bloquear todos os tipos de arquivos visados no sistema, a ameaça continuará a soltar um arquivo de texto chamado 'ReadMe.txt' na área de trabalho do dispositivo.

Infelizmente, a nota deixada pela ameaça contém quase nenhuma informação. Ela não menciona o valor do resgate exigido pelos invasores, se eles estão dispostos a desbloquear qualquer arquivo gratuitamente como demonstração, quais são os métodos de pagamento aceitos, etc. Em vez disso, a suposta nota de resgate consiste simplesmente no nome da ameaça - 'PLAY' e um endereço de e-mail - 'boitelswaniruxl@gmx.com.' Os usuários devem ter em mente que diferentes versões do Play Ransomware podem usar e-mails diferentes como canais de comunicação.