Spelen Ransomware laat computerslachtoffers achter met weinig opties voor gegevensherstel
De Play Ransomware, een bedreiging die onlangs door beveiligingsonderzoekers is ontdekt, gedraagt zich niet als een gewone ransomware-infectie omdat er geen echt losgeldbericht wordt verzonden. Het bericht dat door de Play Ransomware wordt gepresenteerd, bevat alleen de naam van het programma en het e-mailadres dat slachtoffers moeten gebruiken om contact op te nemen met de aanvallers. Afhankelijk van de versie van de dreiging kan het e-mailadres verschillen. Het doel van de Play Ransomware verschilt echter niet van de talloze ransomware-thr4ats die het internet lastigvallen; versleutel de bestanden van de slachtoffers met behulp van een krachtige en onbreekbare versleutelingsmethode die deze bestanden onbruikbaar maakt en vervolgens de slachtoffers vraagt om losgeld te betalen om de decoderingssoftware te krijgen waar alleen de aanvallers toegang toe hebben.
De Play Ransomware voegt ' .PLAY ' toe als een nieuwe extensie aan de oorspronkelijke bestandsnamen van alle versleutelde bestanden. Zodra het coderingsproces is voltooid, levert de Play Ransomware een 'R eadme.txt' -tekstbestand dat de slachtoffers zogenaamd naar de decoderingsstappen leidt. Zoals hierboven vermeld, bevat het echter slechts twee e-mailadressen, boitelswaniruxl@gmx.com en teilightomemaucd@gmx.com.
De coderingsmethode van Play Ransomware laat de slachtoffers niet te veel opties achter om hun gegevens terug te krijgen; ze kunnen contact opnemen met de aanvallers om te zien of het gevraagde losgeld betaalbaar is en het betalen, wat een zeer twijfelachtige beslissing is omdat de aanvallers in de meeste gevallen de decoderingstool niet naar hun slachtoffers sturen of ze kunnen ervoor kiezen om terug te vechten door de Play Ransomware te verwijderen van hun machines en op zoek naar alternatieve methoden om hun gegevens te herstellen.