ランサムウェアをプレイ
The Play Ransomware は、被害者のデータをロックすることのみを目的として設計された脅威です。使用されている暗号化アルゴリズムは、必要な復号化キーがなければ、影響を受けたファイルの復元を事実上不可能にするほど強力です。このマルウェアのオペレーターは、通常、被害者から金銭をゆすり取ろうとして、暗号解読ソフトウェア ツールを提供します。
Play の脅威は、確立されたランサムウェアの動作に従います。ファイルの元の名前に新しいファイル拡張子を追加することで、暗号化された各ファイルにマークを付けます。実際に影響を受けたユーザーは、ほぼすべてのドキュメント、写真、画像、アーカイブ、データベースなどの名前に「.PLAY」が付いていることに気付くでしょう。システム上のすべての標的ファイル タイプをロックした後、この脅威はデバイスのデスクトップに「ReadMe.txt」という名前のテキスト ファイルをドロップし始めます。
残念ながら、脅威が残したメモにはほとんど情報が含まれていません。攻撃者が要求する身代金の額、デモンストレーションとして無料でファイルのロックを解除する意思があるかどうか、受け入れられた支払い方法などについては言及されていません。代わりに、想定される身代金メモは脅威の名前だけで構成されています。 - 「PLAY」、および電子メール アドレス - 「boitelswaniruxl@gmx.com」。ユーザーは、Play ランサムウェアのバージョンが異なると、通信チャネルとして異なるメールを使用する可能性があることに留意する必要があります。
