Jouer aux rançongiciels

Le Play Ransomware est une menace conçue exclusivement pour verrouiller les données de ses victimes. L'algorithme cryptographique utilisé est suffisamment puissant pour rendre pratiquement impossible la restauration des fichiers concernés sans disposer des clés de déchiffrement nécessaires. Les opérateurs de ce logiciel malveillant essaient généralement d'extorquer de l'argent aux victimes en échange de la fourniture d'un outil logiciel de décryptage.

La menace Play suit le comportement établi du ransomware. Il marque chaque fichier crypté en ajoutant une nouvelle extension de fichier au nom d'origine de ce fichier. En effet, les utilisateurs concernés remarqueront que la quasi-totalité de leurs documents, photos, images, archives, bases de données, etc., ont désormais ".PLAY" attaché à leur nom. Après avoir verrouillé tous les types de fichiers ciblés sur le système, la menace déposera un fichier texte nommé "ReadMe.txt" sur le bureau de l'appareil.

Malheureusement, la note laissée par la menace ne contient pratiquement aucune information. Il ne mentionne pas le montant de la rançon exigée par les attaquants, s'ils sont prêts à déverrouiller des fichiers gratuitement à titre de démonstration, quels sont les modes de paiement acceptés, etc. Au lieu de cela, la note de rançon supposée consiste simplement en le nom de la menace - 'PLAY' et une adresse e-mail - 'boitelswaniruxl@gmx.com.' Les utilisateurs doivent garder à l'esprit que différentes versions de Play Ransomware peuvent utiliser différents e-mails comme canaux de communication.