Play Ransomware deixa vítimas de computador com poucas opções para recuperação de dados
O Play Ransomware, uma ameaça descoberta recentemente por pesquisadores de segurança, não se comporta como uma infecção de ransomware comum porque não entrega uma mensagem de resgate real. A mensagem apresentada pelo Play Ransomware contém apenas o nome do programa e o endereço de e-mail que as vítimas devem usar para entrar em contato com os invasores. Dependendo da versão da ameaça, o endereço de e-mail pode ser diferente. No entanto, o objetivo do Play Ransomware não é diferente dos inúmeros ransomware thr4ats que incomodam a Internet; criptografar os arquivos das vítimas usando um método de criptografia poderoso e inquebrável que tornará esses arquivos inúteis e, em seguida, pedirá que suas vítimas paguem uma taxa como resgate para obter o software de descriptografia ao qual apenas os invasores têm acesso.
O Play Ransomware anexará ' .PLAY ' como uma nova extensão aos nomes de arquivos nativos de todos os arquivos criptografados. Assim que o processo de criptografia é concluído, o Play Ransomware entrega um arquivo de texto 'R eadme.txt ' que supostamente orienta as vítimas para as etapas de descriptografia. No entanto, como foi dito acima, ele contém apenas dois endereços de e-mail, boitelswaniruxl@gmx.com e teilightomemaucd@gmx.com.
O método de criptografia do Play Ransomware não deixa suas vítimas com muitas opções para recuperar seus dados; eles podem entrar em contato com os invasores para ver se o resgate exigido é acessível e pagá-lo, o que é uma decisão muito duvidosa porque na maioria dos casos os invasores não enviam a ferramenta de descriptografia para suas vítimas ou podem optar por revidar removendo o Play Ransomware de suas máquinas e procurando métodos alternativos para recuperar seus dados.