A Ransomware játéka számítógépes áldozatoknak kevés adat-helyreállítási lehetőséget hagy maga után

A Play Ransomware, a biztonsági kutatók által a közelmúltban feltárt fenyegetés nem úgy viselkedik, mint egy szokásos zsarolóvírus-fertőzés, mert nem küld valódi váltságdíjat. A Play Ransomware által bemutatott üzenet csak a program nevét és azt az e-mail címet tartalmazza, amelyet az áldozatoknak a támadókkal való kapcsolatfelvételhez kell használniuk. A fenyegetés verziójától függően az e-mail cím eltérő lehet. A Play Ransomware célja azonban nem különbözik az internetet zaklató számtalan ransomware-től; titkosítsa az áldozatok fájljait egy hatékony és feltörhetetlen titkosítási módszerrel, amely használhatatlanná teszi ezeket a fájlokat, majd kérje áldozatait, hogy fizessenek váltságdíjként a visszafejtő szoftvert, amelyhez csak a támadók férhetnek hozzá.

A Play Ransomware az összes titkosított fájl natív fájlnevéhez új kiterjesztésként hozzáfűzi a „ .PLAY ” kifejezést. Amint a titkosítási folyamat befejeződik, a Play Ransomware egy „R eadme.txt ” szövegfájlt küld, amely állítólag elvezeti az áldozatokat a visszafejtési lépésekhez. Azonban, ahogy fentebb említettük, csak két e-mail címet tartalmaz, a boitelswaniruxl@gmx.com és a teilightomemaucd@gmx.com.

A Play Ransomware titkosítási módszere nem hagy áldozatainak túl sok lehetőséget az adatok visszaszerzésére; felvehetik a kapcsolatot a támadókkal, hogy megnézzék, megfizethető-e a követelt váltságdíj, és kifizethetik, ami nagyon kétes döntés, mivel a legtöbb esetben a támadók nem küldik el a visszafejtő eszközt áldozataiknak, vagy dönthetnek úgy, hogy a Play Ransomware eltávolításával harcolnak vissza. a gépeikről, és alternatív módszereket keresnek adataik helyreállítására.