เล่นแรนซัมแวร์
Play Ransomware เป็นภัยคุกคามที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ อัลกอริธึมการเข้ารหัสที่ใช้นั้นแข็งแกร่งพอที่จะทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่จำเป็น ผู้ดำเนินการมัลแวร์นี้มักจะพยายามรีดไถเหยื่อด้วยเงินเพื่อแลกกับการจัดหาเครื่องมือซอฟต์แวร์ถอดรหัสลับ
ภัยคุกคาม Play เป็นไปตามพฤติกรรมของแรนซัมแวร์ที่กำหนดไว้ โดยจะทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์โดยผนวกนามสกุลไฟล์ใหม่เข้ากับชื่อเดิมของไฟล์นั้น ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าเอกสาร รูปภาพ รูปภาพ คลังข้อมูล ฐานข้อมูล และอื่นๆ เกือบทั้งหมดของพวกเขา ตอนนี้มี '.PLAY' แนบกับชื่อของพวกเขาแล้ว หลังจากล็อกประเภทไฟล์เป้าหมายทั้งหมดบนระบบแล้ว ภัยคุกคามจะดรอปไฟล์ข้อความชื่อ 'ReadMe.txt' บนเดสก์ท็อปของอุปกรณ์
น่าเสียดายที่ข้อความที่เหลือจากการคุกคามนั้นแทบไม่มีข้อมูลเลย มันไม่ได้กล่าวถึงจำนวนเงินเรียกค่าไถ่ที่ผู้โจมตีต้องการ ไม่ว่าพวกเขาจะเต็มใจที่จะปลดล็อกไฟล์ใด ๆ ฟรีเพื่อเป็นการสาธิตหรือไม่ วิธีการชำระเงินที่ยอมรับคืออะไร ฯลฯ แทน ค่าไถ่ที่ควรทราบประกอบด้วยเพียงแค่ชื่อของภัยคุกคาม - 'PLAY' และที่อยู่อีเมล - 'boitelswaniruxl@gmx.com.' ผู้ใช้ควรจำไว้ว่า Play Ransomware เวอร์ชันต่างๆ อาจใช้อีเมลต่างกันเป็นช่องทางการสื่อสาร
