Play Ransomware lässt Computeropfern nur wenige Möglichkeiten zur Datenwiederherstellung
Die Play Ransomware, eine kürzlich von Sicherheitsforschern entdeckte Bedrohung, verhält sich nicht wie eine normale Ransomware-Infektion, da sie keine echte Lösegeldforderung übermittelt. Die von Play Ransomware präsentierte Nachricht enthält nur den Namen des Programms und die E-Mail-Adresse, die Opfer verwenden sollten, um die Angreifer zu kontaktieren. Je nach Version der Bedrohung kann die E-Mail-Adresse unterschiedlich sein. Das Ziel der Play Ransomware unterscheidet sich jedoch nicht von den unzähligen Ransomware-Bedrohungen, die das Internet belästigen; die Dateien der Opfer mit einer leistungsstarken und unzerbrechlichen Verschlüsselungsmethode verschlüsseln, die diese Dateien unbrauchbar macht, und dann von den Opfern verlangen, eine Gebühr als Lösegeld zu zahlen, um die Entschlüsselungssoftware zu erhalten, auf die nur die Angreifer Zugriff haben.
Die Play Ransomware fügt „ .PLAY “ als neue Erweiterung an die nativen Dateinamen aller verschlüsselten Dateien an. Sobald der Verschlüsselungsvorgang abgeschlossen ist, liefert die Play Ransomware eine Textdatei „ Readme.txt “, die die Opfer angeblich zu den Entschlüsselungsschritten führt. Wie oben erwähnt, enthält sie jedoch nur zwei E-Mail-Adressen, boitelswaniruxl@gmx.com und teilightomemaucd@gmx.com.
Die Verschlüsselungsmethode der Play Ransomware lässt ihren Opfern nicht zu viele Möglichkeiten, ihre Daten zurückzubekommen; Sie können die Angreifer kontaktieren, um zu sehen, ob das geforderte Lösegeld erschwinglich ist, und es bezahlen, was eine sehr zweifelhafte Entscheidung ist, da die Angreifer in den meisten Fällen das Entschlüsselungstool nicht an ihre Opfer senden, oder sie können sich dafür entscheiden, sich zu wehren, indem sie die Play Ransomware entfernen von ihren Maschinen und suchen nach alternativen Methoden zur Wiederherstellung ihrer Daten.