Igrajte Ransomware

Izsiljevalska programska oprema Play je grožnja, zasnovana izključno za zaklepanje podatkov svojih žrtev. Uporabljeni kriptografski algoritem je dovolj močan, da je obnovitev prizadetih datotek praktično nemogoča brez potrebnih ključev za dešifriranje. Upravljavci te zlonamerne programske opreme običajno poskušajo žrtve izsiljevati za denar v zameno za zagotavljanje programskega orodja za dešifriranje.

Grožnja Play sledi uveljavljenemu vedenju izsiljevalske programske opreme. Vsako šifrirano datoteko označi tako, da prvotnemu imenu te datoteke doda novo pripono. Prizadeti uporabniki bodo dejansko opazili, da imajo skoraj vsi njihovi dokumenti, fotografije, slike, arhivi, podatkovne baze in še več, svojim imenom zdaj pripeto ».PLAY«. Po zaklepanju vseh ciljnih vrst datotek v sistemu bo grožnja nadaljevala in spustila besedilno datoteko z imenom 'ReadMe.txt' na namizje naprave.

Na žalost zapis, ki ga pusti grožnja, vsebuje komaj kaj informacij. Ne omenja zneska odkupnine, ki ga zahtevajo napadalci, ali so pripravljeni brezplačno odkleniti katero koli datoteko kot predstavitev, kateri so sprejeti načini plačila itd. Namesto tega je sporočilo o domnevni odkupnini sestavljeno le iz imena grožnje. - »IGRAJ« in e-poštni naslov - »boitelswaniruxl@gmx.com.« Uporabniki morajo upoštevati, da lahko različne različice izsiljevalske programske opreme Play kot komunikacijske kanale uporabljajo različne e-poštne naslove.