Maglaro ng Ransomware

Ang Play Ransomware ay isang banta na eksklusibong idinisenyo upang i-lock ang data ng mga biktima nito. Ang ginamit na cryptographic algorithm ay sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga apektadong file nang walang kinakailangang mga decryption key. Karaniwang sinusubukan ng mga operator ng malware na ito na mangikil sa mga biktima para sa pera kapalit ng pagbibigay ng tool sa software ng decryptor.

Ang banta ng Play ay sumusunod sa itinatag na gawi ng ransomware. Minarkahan nito ang bawat naka-encrypt na file sa pamamagitan ng pagdaragdag ng bagong extension ng file sa orihinal na pangalan ng file na iyon. Sa katunayan, mapapansin ng mga apektadong user na halos lahat ng kanilang mga dokumento, larawan, larawan, archive, database, at higit pa, ay mayroon nang '.PLAY' na nakalakip sa kanilang mga pangalan. Pagkatapos i-lock ang lahat ng naka-target na uri ng file sa system, magpapatuloy ang pagbabanta sa pag-drop ng text file na pinangalanang 'ReadMe.txt' sa desktop ng device.

Sa kasamaang palad, ang tala na iniwan ng banta ay naglalaman ng halos anumang impormasyon. Hindi nito binanggit ang halaga ng ransom na hinihingi ng mga umaatake, kung handa silang i-unlock ang anumang mga file nang libre bilang isang demonstrasyon, kung ano ang mga tinatanggap na paraan ng pagbabayad, atbp. Sa halip, ang dapat na ransom note ay binubuo lamang ng pangalan ng banta - 'PLAY,' at isang email address - 'boitelswaniruxl@gmx.com.' Dapat tandaan ng mga user na maaaring gumamit ng iba't ibang email ang iba't ibang bersyon ng Play Ransomware bilang mga channel ng komunikasyon.