Play Ransomware pozostawia ofiarom komputera kilka opcji odzyskiwania danych
Play Ransomware, zagrożenie wykryte niedawno przez badaczy bezpieczeństwa, nie zachowuje się jak zwykła infekcja ransomware, ponieważ nie dostarcza prawdziwej wiadomości z żądaniem okupu. Wiadomość prezentowana przez Play Ransomware zawiera tylko nazwę programu i adres e-mail, którego ofiary powinny użyć, aby skontaktować się z atakującymi. W zależności od wersji zagrożenia adres e-mail może być inny. Jednak cel Play Ransomware nie różni się od niezliczonych ataków ransomware nękających Internet; zaszyfruj pliki ofiar za pomocą potężnej i niezniszczalnej metody szyfrowania, która sprawi, że te pliki będą bezużyteczne, a następnie poproś ofiary o zapłacenie opłaty jako okup, aby uzyskać oprogramowanie deszyfrujące, do którego dostęp mają tylko atakujący.
Play Ransomware doda „ .PLAY ” jako nowe rozszerzenie do natywnych nazw wszystkich zaszyfrowanych plików. Zaraz po zakończeniu procesu szyfrowania Play Ransomware dostarcza plik tekstowy „R eadme.txt ”, który rzekomo prowadzi ofiary do kroków odszyfrowania. Jednak, jak wspomniano powyżej, zawiera tylko dwa adresy e-mail, boitelswaniruxl@gmx.com i teilightomemaucd@gmx.com.
Metoda szyfrowania Play Ransomware nie pozostawia ofiarom zbyt wielu opcji odzyskania danych; mogą skontaktować się z atakującymi, aby sprawdzić, czy żądany okup jest przystępny i zapłacić, co jest bardzo wątpliwą decyzją, ponieważ w większości przypadków atakujący nie wysyłają narzędzia deszyfrującego do swoich ofiar lub mogą zdecydować się na walkę, usuwając Play Ransomware ze swoich maszyn i szukają alternatywnych metod odzyskania swoich danych.