Грайте в програми-вимагачі

Програмне забезпечення-вимагач Play – це загроза, призначена виключно для блокування даних своїх жертв. Використаний криптографічний алгоритм є достатньо сильним, щоб зробити відновлення уражених файлів практично неможливим без наявності необхідних ключів дешифрування. Оператори цього зловмисного програмного забезпечення зазвичай намагаються вимагати від жертв гроші в обмін на надання програмного засобу дешифрування.

Загроза Play слідує встановленій поведінці програми-вимагача. Він позначає кожен зашифрований файл, додаючи нове розширення файлу до вихідного імені цього файлу. Дійсно, постраждалі користувачі помітять, що майже всі їхні документи, фотографії, зображення, архіви, бази даних тощо тепер мають «.PLAY». Після блокування всіх цільових типів файлів у системі загроза продовжить видаляти текстовий файл із назвою «ReadMe.txt» на робочому столі пристрою.

На жаль, записка, залишена погрозою, майже не містить інформації. У ньому не згадується сума викупу, яку вимагають зловмисники, чи готові вони розблокувати будь-які файли безкоштовно як демонстрацію, які прийнятні способи оплати тощо. Натомість передбачуване повідомлення про викуп складається просто з назви загрози - "ГРАТИ" та адресу електронної пошти - "boitelswaniruxl@gmx.com". Користувачам слід пам’ятати, що різні версії програм-вимагачів Play можуть використовувати різні електронні адреси як канали зв’язку.