Joacă Ransomware

Play Ransomware este o amenințare concepută exclusiv pentru a bloca datele victimelor sale. Algoritmul criptografic utilizat este suficient de puternic pentru a face practic imposibilă restaurarea fișierelor afectate fără a avea cheile de decriptare necesare. Operatorii acestui malware încearcă de obicei să stoarcă victimele pentru bani în schimbul furnizării unui instrument software de decriptare.

Amenințarea Play urmează comportamentul stabilit de ransomware. Acesta marchează fiecare fișier criptat prin adăugarea unei noi extensii de fișier la numele original al fișierului respectiv. Într-adevăr, utilizatorii afectați vor observa că aproape toate documentele, fotografiile, imaginile, arhivele, bazele de date și multe altele au acum atașat numelui „.PLAY”. După blocarea tuturor tipurilor de fișiere vizate pe sistem, amenințarea va continua să arunce un fișier text numit „ReadMe.txt” pe desktop-ul dispozitivului.

Din păcate, nota lăsată de amenințare abia dacă nu conține informații. Nu menționează cantitatea de răscumpărare cerută de atacatori, dacă aceștia sunt dispuși să deblocheze orice fișier gratuit ca demonstrație, care sunt metodele de plată acceptate etc. În schimb, presupusa notă de răscumpărare constă doar în numele amenințării. - „JOCĂ” și o adresă de e-mail - „boitelswaniruxl@gmx.com”. Utilizatorii ar trebui să țină cont de faptul că diferite versiuni de Play Ransomware pot folosi diferite e-mailuri ca canale de comunicare.