Play Ransomware 使計算機受害者幾乎沒有數據恢復選項
Play Ransomware 是安全研究人員最近發現的一種威脅,它的行為不像普通的勒索軟件感染,因為它不會傳遞真正的勒索信息。 Play Ransomware 顯示的消息僅包含程序的名稱和受害者用來聯繫攻擊者的電子郵件地址。根據威脅的版本,電子郵件地址可能不同。然而,Play Ransomware 的目的與困擾互聯網的無數勒索軟件無異;使用強大且牢不可破的加密方法加密受害者的文件,使這些文件無用,然後要求其受害者支付贖金以獲取只有攻擊者才能訪問的解密軟件。
Play 勒索軟件會將“ .PLAY ”作為新擴展名附加到所有加密文件的本機文件名中。一旦加密過程結束,Play Ransomware 就會提供一個“R eadme.txt ”文本文件,據稱該文件會指導受害者進行解密步驟。但是,如上所述,它僅包含兩個電子郵件地址,boitelswaniruxl@gmx.com 和 teilightomemaucd@gmx.com。
Play Ransomware 的加密方法不會讓受害者有太多選擇來取回他們的數據;他們可以聯繫攻擊者,看看要求的贖金是否負擔得起並支付,這是一個非常可疑的決定,因為在大多數情況下,攻擊者不會將解密工具發送給他們的受害者,或者他們可以選擇通過刪除 Play Ransomware 進行反擊從他們的機器中尋找替代方法來恢復他們的數據。
August 11, 2022
