Spil Ransomware efterlader computerofre med få muligheder for datagendannelse
Play Ransomware, en trussel afsløret af sikkerhedsforskere for nylig, opfører sig ikke som en almindelig ransomware-infektion, fordi den ikke leverer en rigtig løsesum-besked. Beskeden præsenteret af Play Ransomware indeholder kun programmets navn og den e-mailadresse, som ofrene skal bruge til at kontakte angriberne. Afhængigt af truslens version kan e-mailadressen være anderledes. Men formålet med Play Ransomware er ikke forskelligt fra de utallige ransomware thr4ats, der plager internettet; krypter ofrenes filer ved hjælp af en kraftfuld og ubrydelig krypteringsmetode, der vil gøre disse filer ubrugelige og derefter bede ofrene om at betale et gebyr som løsesum for at få den dekrypteringssoftware, som kun angriberne har adgang til.
Play Ransomware vil tilføje ' .PLAY ' som en ny udvidelse til de oprindelige filnavne på alle krypterede filer. Så snart krypteringsprocessen er afsluttet, leverer Play Ransomware en 'R eadme.txt '-tekstfil, der angiveligt guider ofrene til dekrypteringstrinene. Som nævnt ovenfor indeholder den dog kun to e-mailadresser, boitelswaniruxl@gmx.com og teilightomemaucd@gmx.com.
Play Ransomwares krypteringsmetode efterlader ikke sine ofre med for mange muligheder for at få deres data tilbage; de kan kontakte angriberne for at se, om den krævede løsesum er overkommelig og betale den, hvilket er en meget tvivlsom beslutning, fordi angriberne i de fleste tilfælde ikke sender dekrypteringsværktøjet til deres ofre, eller de kan vælge at kæmpe tilbage ved at fjerne Play Ransomware fra deres maskiner og leder efter alternative metoder til at gendanne deres data.