Spela Ransomware lämnar datoroffer med få alternativ för dataåterställning
Play Ransomware, ett hot som nyligen upptäckts av säkerhetsforskare, beter sig inte som en vanlig ransomware-infektion eftersom den inte levererar ett riktigt lösenmeddelande. Meddelandet som presenteras av Play Ransomware innehåller bara programmets namn och den e-postadress som offren ska använda för att kontakta angriparna. Beroende på versionen av hotet kan e-postadressen vara annorlunda. Men syftet med Play Ransomware skiljer sig inte från de otaliga ransomware thr4ats som plågar Internet; kryptera offrens filer med en kraftfull och okrossbar krypteringsmetod som kommer att göra dessa filer värdelösa och sedan be sina offer att betala en avgift som lösensumma för att få den dekrypteringsmjukvara som bara angriparna har tillgång till.
Play Ransomware kommer att lägga till ' .PLAY ' som ett nytt tillägg till de ursprungliga filnamnen för alla krypterade filer. Så snart krypteringsprocessen är avslutad, levererar Play Ransomware en 'R eadme.txt '-textfil som påstås vägleda offren till dekrypteringsstegen. Men som nämnts ovan innehåller den bara två e-postadresser, boitelswaniruxl@gmx.com och teilightomemaucd@gmx.com.
Play Ransomwares krypteringsmetod lämnar inte sina offer med för många alternativ för att få tillbaka sina data; de kan kontakta angriparna för att se om den begärda lösensumman är överkomlig och betala den, vilket är ett mycket tveksamt beslut eftersom angriparna i de flesta fall inte skickar dekrypteringsverktyget till sina offer eller så kan de välja att slå tillbaka genom att ta bort Play Ransomware från sina maskiner och letar efter alternativa metoder för att återställa sina data.