Play Ransomware 使计算机受害者几乎没有数据恢复选项
Play Ransomware 是安全研究人员最近发现的一种威胁,它的行为不像普通的勒索软件感染,因为它不会传递真正的勒索信息。 Play Ransomware 显示的消息仅包含程序的名称和受害者用来联系攻击者的电子邮件地址。根据威胁的版本,电子邮件地址可能不同。然而,Play Ransomware 的目的与困扰互联网的无数勒索软件无异;使用强大且牢不可破的加密方法加密受害者的文件,使这些文件无用,然后要求其受害者支付赎金以获取只有攻击者才能访问的解密软件。
Play 勒索软件会将“ .PLAY ”作为新扩展名附加到所有加密文件的本机文件名中。加密过程一结束,Play Ransomware 就会提供一个“R eadme.txt ”文本文件,据称该文件会指导受害者进行解密步骤。但是,如上所述,它仅包含两个电子邮件地址,boitelswaniruxl@gmx.com 和 teilightomemaucd@gmx.com。
Play Ransomware 的加密方法不会让受害者有太多选择来取回他们的数据;他们可以联系攻击者,看看要求的赎金是否负担得起并支付,这是一个非常可疑的决定,因为在大多数情况下,攻击者不会将解密工具发送给他们的受害者,或者他们可以选择通过删除 Play Ransomware 进行反击从他们的机器中寻找替代方法来恢复他们的数据。
August 11, 2022
