Fidye Yazılımını Oynat

Play Fidye Yazılımı, yalnızca kurbanlarının verilerini kilitlemek için tasarlanmış bir tehdittir. Kullanılan şifreleme algoritması, gerekli şifre çözme anahtarlarına sahip olmadan etkilenen dosyaların geri yüklenmesini neredeyse imkansız kılacak kadar güçlüdür. Bu kötü amaçlı yazılımın operatörleri, genellikle bir şifre çözücü yazılım aracı sağlama karşılığında kurbanlardan para almaya çalışır.

Oynatma tehdidi, yerleşik fidye yazılımı davranışını izler. Her şifrelenmiş dosyayı, o dosyanın orijinal adına yeni bir dosya uzantısı ekleyerek işaretler. Gerçekten de, etkilenen kullanıcılar, neredeyse tüm belgelerinin, fotoğraflarının, görüntülerinin, arşivlerinin, veritabanlarının ve daha fazlasının adlarına '.PLAY' eklendiğini fark edeceklerdir. Sistemde hedeflenen tüm dosya türlerini kilitledikten sonra tehdit, aygıtın masaüstüne 'ReadMe.txt' adlı bir metin dosyası bırakmaya devam edecektir.

Ne yazık ki, tehdidin bıraktığı not neredeyse hiç bilgi içermiyor. Saldırganlar tarafından talep edilen fidye miktarından, herhangi bir dosyayı gösteri olarak ücretsiz olarak açmak isteyip istemediklerini, kabul edilen ödeme yöntemlerinin neler olduğundan vb. bahsetmiyor. Bunun yerine, sözde fidye notu sadece tehdidin adından oluşuyor. - 'PLAY' ve bir e-posta adresi - 'boitelswaniruxl@gmx.com'. Kullanıcılar, Play Ransomware'in farklı sürümlerinin iletişim kanalları olarak farklı e-postaları kullanabileceğini unutmamalıdır.