Žaidimas „Ransomware“ palieka kompiuterių aukoms kelias duomenų atkūrimo galimybes

„Play Ransomware“ – grėsmė, kurią neseniai atskleidė saugumo tyrėjai, – nesielgia kaip įprasta „ransomware“ infekcija, nes nesiunčia tikros išpirkos žinutės. „Play Ransomware“ pateiktame pranešime yra tik programos pavadinimas ir el. pašto adresas, kurį aukos turėtų naudoti norėdami susisiekti su užpuolikais. Priklausomai nuo grėsmės versijos, el. pašto adresas gali skirtis. Tačiau „Play Ransomware“ tikslas niekuo nesiskiria nuo daugybės išpirkos reikalaujančių kenkėjų, siaubančių internetą; užšifruoti aukų failus naudojant galingą ir nepalaužiamą šifravimo metodą, kuris padarys šiuos failus nenaudingus, o tada paprašyti aukų sumokėti mokestį kaip išpirką, kad gautų iššifravimo programinę įrangą, prie kurios turi prieigą tik užpuolikai.

„Play Ransomware“ pridės „ .PLAY “ kaip naują plėtinį prie visų šifruotų failų vietinių failų pavadinimų. Kai tik šifravimo procesas baigiasi, „Play Ransomware“ pateikia tekstinį failą „R eadme.txt “, kuris tariamai nukreipia aukas į iššifravimo veiksmus. Tačiau, kaip minėta pirmiau, jame yra tik du el. pašto adresai: boitelswaniruxl@gmx.com ir teilightomemaucd@gmx.com.

Play Ransomware šifravimo metodas nepalieka aukoms per daug galimybių susigrąžinti savo duomenis; jie gali susisiekti su užpuolikais, kad sužinotų, ar reikalaujama išpirka yra prieinama, ir ją sumokėti, o tai yra labai abejotinas sprendimas, nes daugeliu atvejų užpuolikai nesiunčia iššifravimo įrankio savo aukoms arba gali nuspręsti kovoti pašalindami „Play Ransomware“. iš savo mašinų ir ieško alternatyvių būdų duomenims atkurti.