Luaj Ransomware

Play Ransomware është një kërcënim i krijuar ekskluzivisht për të bllokuar të dhënat e viktimave të tij. Algoritmi kriptografik i përdorur është mjaft i fortë për ta bërë praktikisht të pamundur restaurimin e skedarëve të prekur pa pasur çelësat e nevojshëm të deshifrimit. Operatorët e këtij malware zakonisht përpiqen të zhvatin viktimat për para në këmbim të sigurimit të një mjeti softuer dekriptues.

Kërcënimi Play ndjek sjelljen e vendosur të ransomware. Ai shënon çdo skedar të koduar duke shtuar një shtesë të re skedari në emrin origjinal të atij skedari. Në të vërtetë, përdoruesit e prekur do të vërejnë se pothuajse të gjitha dokumentet, fotot, imazhet, arkivat, bazat e të dhënave dhe më shumë, tani kanë '.PLAY' të bashkangjitur me emrat e tyre. Pas bllokimit të të gjitha llojeve të skedarëve të synuar në sistem, kërcënimi do të vazhdojë të lëshojë një skedar teksti të quajtur 'ReadMe.txt' në desktopin e pajisjes.

Fatkeqësisht, shënimi i lënë nga kërcënimi nuk përmban pothuajse asnjë informacion. Nuk përmend shumën e shpërblimit të kërkuar nga sulmuesit, nëse ata janë të gatshëm të zhbllokojnë ndonjë skedar falas si demonstrim, cilat janë metodat e pranuara të pagesës, etj. Në vend të kësaj, shënimi i supozuar i shpërblimit përbëhet thjesht nga emri i kërcënimit - 'LUAJ' dhe një adresë emaili - 'boitelswaniruxl@gmx.com.' Përdoruesit duhet të kenë parasysh se versione të ndryshme të Play Ransomware mund të përdorin email të ndryshëm si kanale komunikimi.