Coinlocker Ransomware bruger forvirrende udvidelse
Coinlocker ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Den nye variant ser ikke ud til at tilhøre nogen bestemt ransomware-familie.
Coinlocker opfører sig, som du ville forvente det - den krypterer næsten alle filer på offersystemet og efterlader kun filer intakte, der er afgørende for den fortsatte drift af Windows.
Krypterede filer modtager den ret forvirrende ".exe"-udvidelse, når de først er krypteret. Dette er blot en ny udvidelsesstreng og bør ikke forveksles med den legitime .exe-udvidelse, der er tilføjet til eksekverbare filer. Krypteringsprocessen vil forvandle en fil med navnet "photo.jpg" til "photo.jpg.exe".
Filtyper, der påvirkes af krypteringsprocessen, omfatter medie-, arkiv- og dokumentfiler.
Ransomwaren deponerer sine løsepengekrav i en almindelig tekstfil med navnet "bitdecrypter.txt". Den fulde løsesumseddel lyder som følger:
møntlås
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er 100 btc. Betaling kan kun ske i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige coinbase kraken
Betalingsoplysninger Beløb: 100 BTC
Bitcoin-adresse: [alfanumerisk streng] dog12353 på yahoo dot com