Программа-вымогатель Play оставляет компьютерным жертвам несколько вариантов восстановления данных
Play Ransomware, угроза, недавно обнаруженная исследователями в области безопасности, не ведет себя как обычное заражение программами-вымогателями, поскольку не доставляет реального сообщения о выкупе. Сообщение, представленное Play Ransomware, содержит только название программы и адрес электронной почты, которые жертвы должны использовать для связи со злоумышленниками. В зависимости от версии угрозы адрес электронной почты может быть другим. Тем не менее, цель Play Ransomware не отличается от бесчисленных программ-вымогателей, докучающих Интернету; зашифровать файлы жертв, используя мощный и нерушимый метод шифрования, который сделает эти файлы бесполезными, а затем попросит своих жертв заплатить комиссию в качестве выкупа, чтобы получить программное обеспечение для дешифрования, к которому имеют доступ только злоумышленники.
Программа-вымогатель Play добавит « .PLAY » в качестве нового расширения к родным именам файлов всех зашифрованных файлов. Как только процесс шифрования завершен, программа-вымогатель Play доставляет текстовый файл « Readme.txt », который предположительно направляет жертв к этапам расшифровки. Однако, как было указано выше, он содержит только два адреса электронной почты: boitelswaniruxl@gmx.com и teilightomemaucd@gmx.com.
Метод шифрования Play Ransomware не оставляет своим жертвам слишком много возможностей вернуть свои данные; они могут связаться с злоумышленниками, чтобы узнать, доступен ли требуемый выкуп, и заплатить его, что является очень сомнительным решением, потому что в большинстве случаев злоумышленники не отправляют инструмент дешифрования своим жертвам или они могут дать отпор, удалив Play Ransomware. со своих машин и ищут альтернативные методы восстановления своих данных.