Play Ransomware lascia le vittime del computer con poche opzioni per il recupero dei dati
Il Play Ransomware, una minaccia scoperta di recente dai ricercatori di sicurezza, non si comporta come una normale infezione da ransomware perché non fornisce un vero messaggio di riscatto. Il messaggio presentato da Play Ransomware contiene solo il nome del programma e l'indirizzo email che le vittime dovrebbero utilizzare per contattare gli aggressori. A seconda della versione della minaccia, l'indirizzo e-mail potrebbe essere diverso. Tuttavia, l'obiettivo di Play Ransomware non è diverso dagli innumerevoli ransomware che infestano Internet; crittografare i file delle vittime utilizzando un metodo di crittografia potente e infrangibile che renderà questi file inutili e quindi chiederà alle vittime di pagare una commissione come riscatto per ottenere il software di decrittazione a cui solo gli aggressori hanno accesso.
Play Ransomware aggiungerà " .PLAY " come nuova estensione ai nomi dei file nativi di tutti i file crittografati. Non appena il processo di crittografia è terminato, Play Ransomware fornisce un file di testo "R eadme.txt " che presumibilmente guida le vittime ai passaggi di decrittazione. Tuttavia, come affermato sopra, contiene solo due indirizzi e-mail, boitelswaniruxl@gmx.com e teilightomemaucd@gmx.com.
Il metodo di crittografia di Play Ransomware non lascia alle sue vittime troppe opzioni per recuperare i propri dati; possono contattare gli aggressori per vedere se il riscatto richiesto è conveniente e pagarlo, il che è una decisione molto dubbia perché nella maggior parte dei casi gli aggressori non inviano lo strumento di decrittazione alle loro vittime oppure possono scegliere di reagire rimuovendo Play Ransomware dalle loro macchine e alla ricerca di metodi alternativi per recuperare i propri dati.