Play ランサムウェアにより、コンピュータの被害者はデータ リカバリの選択肢がほとんどなくなります
The Play Ransomware は、セキュリティ研究者によって最近発見された脅威であり、実際の身代金メッセージを配信しないため、通常のランサムウェア感染のようには動作しません。 Play ランサムウェアによって表示されるメッセージには、プログラムの名前と、被害者が攻撃者に連絡するために使用する電子メール アドレスのみが含まれています。脅威のバージョンによっては、電子メール アドレスが異なる場合があります。ただし、Play ランサムウェアの目的は、インターネットを悩ませている無数のランサムウェア 脅威と同じです。これらのファイルを役に立たなくする強力で解読不可能な暗号化方法を使用して被害者のファイルを暗号化し、攻撃者のみがアクセスできる復号化ソフトウェアを入手するために身代金として被害者に料金を支払うよう依頼します。
Play ランサムウェアは、暗号化されたすべてのファイルのネイティブ ファイル名に新しい拡張子として「 .PLAY 」を追加します。暗号化プロセスが完了するとすぐに、Play ランサムウェアは「R eadme.txt 」テキスト ファイルを配信します。このファイルは、被害者を復号化手順に導くと思われます。ただし、上で述べたように、これには boitelswaniruxl@gmx.com と teilightomemaucd@gmx.com の 2 つの電子メール アドレスしか含まれていません。
Play ランサムウェアの暗号化方式では、被害者がデータを取り戻すための選択肢が多すぎるということはありません。彼らは攻撃者に連絡して、要求された身代金が手頃な価格であるかどうかを確認し、それを支払うことができます。これは非常に疑わしい決定です。ほとんどの場合、攻撃者は被害者に復号化ツールを送信しないか、Play ランサムウェアを削除して反撃することを選択できるためです。マシンからデータを復元する別の方法を探しています。