Играјте Рансомваре

Плаи Рансомваре је претња дизајнирана искључиво да закључа податке својих жртава. Коришћени криптографски алгоритам је довољно јак да учини враћање погођених датотека практично немогућим без поседовања неопходних кључева за дешифровање. Оператери овог малвера обично покушавају да изнуде жртве за новац у замену за обезбеђивање софтверског алата за дешифровање.

Претња Плаи прати утврђено понашање рансомваре-а. Он означава сваку шифровану датотеку додавањем нове екстензије датотеке оригиналном имену те датотеке. Заиста погођени корисници ће приметити да скоро сви њихови документи, фотографије, слике, архиве, базе података и још много тога сада имају '.ПЛАИ' прикачен уз њихова имена. Након закључавања свих циљаних типова датотека у систему, претња ће наставити са испуштањем текстуалне датотеке под називом „РеадМе.ткт“ на радну површину уређаја.

Нажалост, порука коју је оставила претња не садржи готово никакве информације. Не помиње износ откупнине коју траже нападачи, да ли су вољни да бесплатно откључају било коју датотеку као демонстрацију, који су прихваћени начини плаћања, итд. Уместо тога, наводна порука о откупу састоји се једноставно од имена претње – „ИГРАЈ“ и имејл адресу – „боителсванирукл@гмк.цом“. Корисници треба да имају на уму да различите верзије Плаи Рансомваре-а могу користити различите имејлове као канале комуникације.